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PERCHE PAGARLE? 


Ecco come fanno i pirati 
a raggirare il Market Android per 
fare il pieno di App a costo zero 


DA NON PERDERE! 


\ltro che roba da smanettoni. Con i software giusti 
tuoi padroneggiare le tecniche segrete e divertirti 
estendo i panni di un pirata informatico « 
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Basta una chiavetta USB truccata' 
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Scopri le tecniche usate dai truffatori * 
e proteggiti dai loro attacchi v 


nostri esperti ti svelano 
trucchi per scardinare... 

3 PIN e codici dei cellulari 
3 Login di BIOS, Windows e MAC 
3 Facebook, Messenger, Skype... 
3 E-mail, Gmail e Web mail 
3 File ZIR RAR, DOC, PDF.. 


ROUTER ADSL A 2X 


Ecco i sistemi usati dai pirati 
per aggirare le limitazioni dei 
router e dare una marcia in più 
alla connessione 


RETI WI-FI: 
GUIDA AL CRACK 


La tua ADSL è davvero a prova 
d'intrusione? Scoprilo con gli 
strumenti usati da cracker 
e "scrocconi informatici" 


INCHIESTA ESCLUSIVA 


FapidShare & MegaUpload 

SCARICA DI TUTTO 

A COSTO ZERO 


Il COMPUTER 
come MICROSPIA 


HACKING 
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CANALI A PAGAMENTO 


Così un semplice smanettone può 
trasformare il PC in uno strumento per: 

[H Intercettare telefonate 


©Telefonare e inviare SMS 
con un numero falso 
©"Truccare" la PSP e la Nintendo 
per giocare con i titoli copiati 



03 Registrare video dalla webcam 
© Catturare l'audio ambientale 


Fai il check up a' PC e scopri se sei spiato 
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Windows 8 è qui.8 

Il ftjturo OS Microsoft è sul P2P Le nuove 
funzioni? Esistono, ma sono nascoste. 

Abbiamo le prove 

Windows 8 Hack Tool. .14 

Modifichiamo il look al nostro OS e aggiungiamo 
subito le funzioni del prossimo pargolo di casa 
Microsoft. Si fa così! 

File sharing a tutta birra.19 

Ecco come spremere al massimo la connessione 
ADSL quando scarichiamo file dalle reti P2P 

Il computer come microspia.20 

Così un semplice smanettone può trasformare 
il PC in un potente strumento da 007! 

C'è chi ti spia dal telefonino.24 

Da antifurto a 007: così controllano tutti i tuoi 
movimenti senza essere scoperti. Corri subito 
ai'tipari 

Trojan: non sottovalutarli.26 

Così i pirati ci spiano di nascosto eludendo gli 
antivirus. Studiamo le loro tecniche per ridurne 
i rischi 

Link Torrent su Facebook..30 

Ecco come fanno i pirati a condividere film, 
musica e programmi crackati dalle bacheche 
del social network 

ADSL bucate? Basta un telefonino!... 32 

Ecco come fanno i pirati ad usare i propri 
cellulari per scardinare le reti Wi-Fi altrui. Alice, 
Fastweb... nessuno è al sicuro! 

Password Internet bucate.34 

Basta un semplice "programmino" per leggere la 
posta privata degli altri e spiarne chat e segreti 

Megavideo senza limiti.39 

Così i pirati superano il limite per la visione 
de: f*n in streaming, con un piccolo tool P2P 

La Nintendo DS ha fatto crack!.40 

Ecco come i pirati installano giochi non originali 
superando le protezioni della console e del 
nuovo firmware 

Spia senza farti spiare.42 

Trasformiamoci in agenti segreti per difenderci 
dai voyeur digitali usando le loro stesse tecniche 

Con una tastiera 

ci possono spiare.44 

Un keylogger può registrare ciò che viene 
digitato: password, e-mail e chat non sono 
più al sicuro! 

Alla ricerca 

delle cartelle condivise.45 

Scopri se ci sono intrusi nella tua rete locale 
utilizzando gli strumenti software preferiti 
dai pirati informatici 


Facebook spiato.46 

Uno smanettone può 'bucare" il nostro profilo 
e scoprire tutto su di noi. Ecco come non cadere 
nella trappola! 

Cellulare: la spia che non ti aspetti... 48 

In maniera "invisibile", ce chi controlla le 
telefonate, gli SMS e i nostri spostamenti. 

Ecco in che modo 

Reti Wi-Fi: guida al crack.50 

Ecco le soluzioni adottate dai pirati informatici 
per condividere in modo illegale la connessione 
a Internet 

App Android: perché pagarle?.52 

Ecco come fanno i pirati ad imbrogliare il Market 
Android per fare il pieno di app a costo zero! 

Router ADSL a 2x.54 

Ecco i sistemi usati dai pirati per aggirare le 
limitazioni dei dispositivi per l'accesso a Internet 
e dare una marcia in più alla connessione 

In sella al Mulo, ma con la corazza... 60 

I pirati usano eMule per diffondere virus e altri 
malware? Ecco come difendersi evitando 

di scaricare materiale di dubbia autenticità 

Tutti anonimi sul file sharing.62 

Scaricare dal P2P senza lasciar tracce e al riparo 
da occhi indiscreti? Con le nostre dritte si può 
fare! 

II pieno di MP3 con un solo clic!.65 

Non basta che Grooveshark metta gratis in 
streaming tanta buona musica. C'è sempre chi 
fa il furbo e scarica tutto per ascoltarla off-line 

Download a tutta birra.66 

La guida definitiva per scaricare senza intoppi 
da Megaupload, Rapìdshare &Co. Non paghi 
un centesimo e trovi davvero di tutto! 

Giochi per PSP a costo zero.73 

Con due software e una memory stick, i pirati 
modificano la console portatile Sony. Ecco come 
si divertono con i titoli scaricati dal P2P 

Così ti clono l'account Facebook.74 

Basta un cellulare per impossessarsi degli 
account altrui e seminare zizzanie nel social 
network. Non ci credi? 

Così ti clono il bancomat.76 

Basta una chiavetta USB truccata per azzerare 
il nostro conto in banca. Svelati tutti i retroscena 

La SAT TV ti segue ovunque.78 

Come trasformare il tuo PC di casa in un server 
di streaming e guardare tutti i canali del satellite 
anche sotto l'ombrellone 

Compatta il Blu-ray in un solo DVD... 80 

La guida completa al ripping e alla conversione 
dei video in Alta Definizione, anche in 3D 


Ritornano 
gli "Speciali di 
Win Magazine" 

I quaderni tematici di Win Magazine, che gran¬ 
de successo hanno riscosso in edicola con i 
primi numeri, ritornano con cinque nuovi nu¬ 
meri. Windows, Hacker anch'io, È tutto 
gratis sul mio PC, Un Cloud PC gratis, TV in 
chiaro senza abbonamento questi sono gli 
argomenti presi in esame dalla redazione. 

: Guide passo passo, trucchi avanzati e consigli 
degli esperti, ti aspettano all'interno delle oltre 
500 pagine che compongono i titoli degli spe- 

: ciali. Senza dimenticare i supporti multimediali 
allegati dove trovarai centinaia di software gra¬ 
tuiti che ti permetteranno di mettere in pratica 
le nostre idee. 

: Ce n'è per soddisfare tutti: dal neofita all'ap¬ 
passionato di computer, dall'assetato di sapere 
tecnologico al fedele seguace di Win Magazine. 
Non perderne nemmeno uno! In totale sono 10 
pubblicazioni: i prossimi cinque Speciali Di Win 
arriveranno in edicola a partire da metà dicem- 

; bre. 

Collezionali tutti! 


La redazione 


Il P2P diventa Premium.85 

• Mi potete suggerire un modo per scaricare 
tanti file contemporaneamente dallo stesso 
sito di file hosting? 

• Tra tutti i servizi di condivisione file 

a pagamento, qual è il più conveniente? 

Lo scova password.86 

Hai smarrito password, PIN e altri codici segreti? 

I nostri esperti ti svelano i trucchi per scardinarli! 

Card sharing? Basta il router ADSL! .. 92 

Così i pirati apportano le modifiche al proprio 
router per condividere le smart card satellitari 
dentro e fuori le mura domestiche 

Wii: sul PC senza console.96 

I pirati se la spassano con i giochi della 
Nintendo usando computer e Wiimote. 

Non ci credi? 


I prezzi di tutti i prodotti riportati aU'interno della rivista potrebbero subire variazioni e sono da intendersi IVA inclusa 
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CD-ROM 


Comodo Time Machine zsis 
Crea automaticamente punti 
di ripristino di sistema 

Hln. UiiiimluT»>ii Jip 15381 KB I leewarp 

Classic Shell io 

Riporta il pulsante "Livello 
Superiore" in Esplora Risorse 

rile CiawSttlliip lì 223 KB Frena» 

eViacam l'-ffl 

Usa una Webcam 
per comandale il PC a gesti 

Fife: eVtailimi,zi|l 7.559 KB Fnsuvire 

02Face 'tusiivei 
Accedi a Windows tramite 
scansione biometrica del volto 

f ile 0?F,1CIU5|I S3.52S KB Filmili? 

W8Clock Logon 
Screensaver 

Cambia orologio di sistema 
e calendario di Windows 

File WBlnuiNiy.iMnsiva.3fi 310KBFiwvvarf 

Explorer++ li 

File manager 
con navigazione a Tab 

fife txiKorei++,ap 4l(l KB f'eeimre 


Foxit Reader 

Stampa, visualizza, converti 
e modifica i tuoi PDF 

Fife-Fi*tt/i(i 2 Ul KB filmare 

Mail PassView ìO 

Salva le password 
dei tuoi account e-mail! 

fife* MastPassvwmijrt) ni KBf rumare 

SoftPerfect Network 
Scanner u 

Fieni sotto controllo 
le connessioni di rete 

lìli- ItóScaiiwuip 104 KB Fiiwaius 

Googte Hacks : ti 

Sfrutta il search engine di Google 
per trovare di tutto sul Web 

File: Gorjqfetlack.flp 3 Ì 33 KB Fiiowart 

RemoteTracker 04 ; O 

Ritrova con il GPS 
il tuo palmare smarrito 

File: Ronmlnlracknr.Jii 323 KB fretiwaii 1 

HTTrack ì 43 v8J 

Scarica interi siti Web 
sul tuo hard disk 

file HTIiiiijLflii 1 CIB KH FreewatR 


Guardian 
Free Edition LJ 

Controlla rpessaggi e chiamate 
del tuo telefonino 

File- ytj-ii iteti >ìi|i 923 i hfflWE 

Actual Spy 

Recupera i tuoi dati 
di accesso a Facebook 

File anlwlspv /fe 15Kl KB I in-mu i- 

Revelation ?o 

Scova le password 
peidute in un dici 

File Revelalionap ’’I 3 KBFìewme 

Roboform mi O 

Salva i daii di accesso 
ai siti Internet sulla penna USB 

lite: MfioboFbnn.zlir 2.623 KB Fiswme 

Asterisk Key too 

Scova e recupera le password 
nascoste sotto gli asterischi 

Fife-asta isterilii 442 KB fmmtt 

Cairi & Abel 936 

Un pronto recupero 
per le password perdute 

Flit" oilMw.snOlilIjKB Fumi» 



10828 


9 ANONIMO 

'ir *Saf ... 3 Sj* Pass WORD 




'f'fewildwd, 
c scopri» s<. oc 


LEGENDA 

k.l Software in italiano 


8Skin Pack io 

Cambia l'aspetto grafico 
di Windows 7 

Fife BSki'iFatlcaii li 368 KB Fmeww 

Task Manager Modder / 

Un task manager avanzato 
pei il tuo compì ite 


Cdeanen.09K93iJ 

Pulizia completa per il 
Sistema Operativo 

File: «toma 3.141 KB Fiume 

MSN Chat Monitor 
& Sniffer à 

. l'IVìfe j'li. 7 d ;*.U > 'greti! 


TOP SOFTWARE 


IDOWNLOADERo 958 iO 
Il download manager che scarica 
file dai siti di hosting 

Il software consente di scaricare velocemente qua¬ 
lunque Tfee da una lunghissima lista di siti di file ho¬ 
sting va coesa Doviamo Rapidshare, Megaupload, 
Fileserve e tanti aito , per un totale di 135 server. Tra 
le funzier piu utilizzate troviamo anche la possibilità 
di scaricare diversi file in parallelo. 


S O Windows XP' Vista 77 
File: jdowntoadeuip 


Dimensione: 911592 KB 


corri 


CMOS Password so 

Coinè accedere alla password 
dimenticata del BIOS 

I ite: cmunnvitftp 106 Kfl Frwswni 

KeePass zbSJ 

Password managei 
leggero e sicuro 


IL GOOGLE PER RAPIDSHARE 
E MEGA VIDEO '’Pag'U 

Il motore di ricerca più "scaltro" di BtgG 
per scovare film, serie TV, giochi... 

Il software utilizza parole chiave poco note e formu¬ 
le di composizione specifiche per raffinare e indiriz¬ 
zare i risultati delle ricerche fino a individuare risorse 
inaspettate (come link a canzoni in formato MP3 
ospitate su server privati o indirizzi per accedere a 
proxy che consentono di navigare in anonimato). 

■ S.O.. Windows XIV Vista/7 Dimensione: 3.654 KB 
• Rie: GoogleHackszip 


: SMitfi Stero 

tw» 

bpnM downe^ 

. tento. 


Munc 

BciU. U Video 

look 
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Il software sul ÌD-IÌéiii 



Free Word/Excel 
Password Recovery 
Wizard 

Documenti e cartelle 
di lavoro senza segreti! 

File: Worilhr.(fc.7i|) 237 KB Freewate 

MessenPass 140 ai 

Lo scova password 
peri client VolP 

Rie: mspass.ztp 67 KB Frenware 

Browser Password 
Recovery 

Recupera le password usate 
durante la navigazione 

Fife ; 8ra«WfiiPwRecav8ry jd 
3.392 KB FiBewai! 

Offline NT Password 
& Registry Editor 

Recupera la chiave 
di accesso a Windows 

He: ciil00627 J a[) 3.534 KB Freeware 

Free PDF Unlocker km 

Sblocca i PDF protetti 
per la successiva lettura 

File: PDFunlocker.zip 5.810 KB Freeware 

Avast! Free Edition 

6.0JO 

Un antivirus completo 
per proteggere il nostro PC 

Rie: Av3stG.zi|) 51,258 KB Freeware 

VLC Media Player i mO 

Streaming video in rete LAN 
e anche dalla Webcam 

Fila: l/LCzip 9.078 KB Freeware 


Adobe Reader Full 

iojO 

Visualizziamo e stampiamo 
i documenti in formato PDF 

; File; AdiMiWLair 25 840 KB Freeware 

uTorrent : U 

Sfrutta la rete Torrent per 
scaricare sempre al massimo 

: Rie: uTorrenLà|) 389 KB Freeware 

eMule iOsQ 

Il più famoso programma 
P2P per scaricare dal Web 
sempre a tutta banda 

: fife. eMuleB5Q.2Ìp 3.195 KB Freeware 

Orbit Downloader 

j 4102 O 

Un nuovo download manager 
; basato su tecnologia P2P 

■ File: ilibilzip 2.053 KB Freeware 

Revealer Keylogger 
Free t.4 

Scova i keylogger installati 
•i sul tuo computer 

| File: rklree^ip 83 KB Freeware 

7-Zip«oO 

Compattiamo i file 
nel nuovo formato 7z 

: Fite: 7n|)ji|i 2.367 KB Freeware 

Comodo Personal 
Firewall :U 

Un muro invalicabile, per 
: difendere il nostro sistema 
: dai pericoli della Rete 

■ File: CornndoFwall zip 15 898 KB Frewiore 


Malwarebytes 
Antì-Malware lsuO 

Ripulisci il PC da tutte le 
minacce provenienti dal Web 

Rie: Antf-tWwarejiii 2.293 KB Freeware 

Avidemux Final 

25.5 n 

Video editing di qualità 
per tutti i nostri filmati 

FSe: awtemux ztp 19.625 KB Freeware 

TritaFile od 

Eliminiamo per sempre 
i file dall'hard disk 

File: TritaRfemp 688 KB Freeware 

Adobe Flash Player 

102159J a 

Plugin per visualizzare 

correttamente le pagine Web 

Rie: flasfipkiyeuip 3.437 KB Freeware 

Adobe Shockwave Player 

115.9.620 83 
Un player multimediale 
per i contenuti del Web 

Fse: Sltockwave./rp 9.393 KB Freeware 

NVIDIA 3D Vision 
Video Player issa 
Player stereoscopico 
per visualizzare video in 3D 

File, 3Dfe»n ap 2.481 KB Freeware 

XMedia Recode 

2.313 U 

Un velocissimo convertitore 
audio/video 

File: XMedìaRec np 5.075 KB Freeware 


MakeMKV ,k 

. Rim protetti in Blu-Ray e 
DVD? Così li converti in MKV! 

: File: MakeMKV.zip 3.654 KB Freeware 

MKVtoolnix 6.0 

: Vdeo editing per i 
: tuoi filmati in MKV 

; File: MKVtnolnixvjp 5.611 KB rreeware 

ImgBurn 255.0 

Scriviamo ISO maggiori di 4 GB 
: Rie: lmoBnm.zip 4.485 KB Freeware 

HdBr Stream Extractor g 

Estrai le tracce audio 
dal Blu-ray e salvarle in 
; formato compresso 

: file SlreamEttrafitouip 51 KB Freeware 

Recovery Wizard 

Recupara ì documenti 
cancellati per sbaglio 

: File: reeovetywiiap 8.481 KB Freeware 

BDSup :: 

Estrai i sottotitoli da 
: un Blu-ray disc 

• File: B0Sup2Sub.zip 661 KB Freeware 

j Downloader 09S6t O 
Il download manager che 
scarica file dai siti di hosting 

: File: Jdownloàder.zip 13.592 KB Freeware 

AntìRecaptcha 
per IDownloader 11 

Scarica dai siti di hosting senza 
la seccatura dei "captcha" 

: Fife : AiittReraptchazip 12.643 KB Freeware 


StealthNet >8791 1 

Scarica dal P2P senza 
lasciare tracce 

Rie: stealthnetap 1.188 KB Freeware 

Safemule 6LJ 

Un potente filtro 
antispam per il Mulo 

FSe: SateMiferip 1558 KB Freeware 

WireSooster i7.o 

File sharing a tutta birra 

File: IAAra8nosler.zip 3,956 KB Freeware 

Il virus del mese I J 

Rimuovi dal PC i virus 
che terrorizzano il Web 

File: PDFvrnis.zrp 44,179 KB Freeware 

SdLor's Grooveshark 
Downloader o.4.9k 

Ascolta off-line la musica 
trasmessa in streaming 

File: graavedimap 3.956 KB Freeware 

youtubeFisher to 

A pesca di filmati 
e canzoni su YouTube 

File: yrielubeFistiCf ap 162 KB Freeware 


SPECIALI 


v IO software completi 
scova password 

File sharing anonimo 

I tool per fare il checkup al 
pc e scoprire se sei spiato 

Rete Wi-fi sicura 



STEALTHNET oxu&J 'Fa* 62 

Scarica dal P2P senza lasciare tracce 

Tra i migliori tool di P2P anonimo utilizzabili c'è sicu¬ 
ramente StealthNet, un software che si appoggia ad 
una nuova rete di nome RShare. In merito alla veloci¬ 
tà, poi, StealthNet raggiunge un buon compromesso: 
bisogna attendere qualche minuto per avviare un 
download (ma questo è tìpico di tutti i sistemi che 
puntano all'anonimato), ma in compenso la nostra 
privacy è salva: nessuno, compreso l'ISP sarà in gra¬ 
do di conoscere quali dati scambiamo in Rete. 

• S.O.: Windows XP/Vista/7 ■ Dimensione: 1.188 KB 
■ File: stealthnetzip 


PROGDVB 6.70.6 ui •'Pwra 

Visualizza i canali satellitari 
direttamente sul tuo computer 

Se abbiamo una parabola e una scheda DVB, è pos¬ 
sibile guardare i canali televisivi che vengono tra¬ 
smessi gratis sul monitor del PC. Il software è ricco 
di funzioni e permette di registrare l'audio e il video 
delle trasmissioni in digitale direttamente su disco. 
Presentì nell'archivio ZIP anche la versione per si¬ 
stemi a 64 bit e un PDF nel quale facciamo vedere 
come trasformare il PC in un decoder per ricevere, 
registrare e condividere la TV satellitare. 

■ S.O.: Windows XP/Vista/7 ■ Dimensione: 10.645 KB 

■ File: ProgDVBzip 




DVDFAB HD DECRYPTER 

8.1X2 G I 'Pan») 

Realizza copie di backup dei tuoi film in DVD 

Il software consente di effettuare copie di backup 
dei nostri fijm preferiti (in Blu-ray o DVD Video) di¬ 
rettamente su hard disk o in formato compatibile per 
dispositivi mobili (anche in HD a 1080p per iPad e 
iPhone 4). L'interfaccia è d'immediata comprensione 
e dal menu sulla sinistra è possibile scegliere le di¬ 
verse operazioni da effettuare. Le copie di backup 
risulteranno perfette e pronte per essere archiviate. 

• S.O.: Windows XP/Vista/7 • Dimensione: 13.489 KB 

• File: DVDFab8.zip 
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SULL’AUTORE 

Vista la complessità 
e la delicatezza 
deti'argomento trattato 
nell'articolo, abbiamo 
deciso di chiedere on 
prezioso contributo 
a uno dei massimi 
esperti del settore. 

Riccardo Meggiato. 

divulgatore tecnologico 
che ha realizzato 
centinaia di guide, 
tutorial e articoli per 
numerose riviste e ; V 
pubblicazioni tecniche, 
è l'autore dei libro 
''L’investigatore 
informatico" edito 
da Apogeo; 


computer 
poliziotto 

Installa subito il software usato 
dalla Polizia Scientifica e diventa 
un abile investigatore informatico 


Questione di conoscenze... 

Al solilo, tra il dire e il fare c’è di mezzo un 
mare di tecnica e conoscenze che richie¬ 
dono una grande preparazione prima di 
potersi definire esperti di computer foren- 
sics. Questa disciplina, infatti, necessita di 
competenze che riguardano un po’ tutti gli 
aspetti di un sistema informatico. Si par¬ 
te dalle reti, anche quelle più complesse 
(necessarie per le strutture industriali), 
per arrivare al funzionamento a basso 


Cosa ci t 
occorre > 

TOOL DI ANALISI 
FORENSE 

OS FORENSICS 

*1CD DVD 

miimmmwì 

Sito internet 

www.osforensics.com 


L e parole “Computer Forensics” spa¬ 
ventano un sacco di persone, più che 
altro perché il loro sign ificato non è così 
immediato. Diciamo che hanno a che fare 
con le investigazioni informatiche, quelle 
che si svolgono su ormai buona parte delle 
scene del crimine. Di qualsiasi crimine. 
Partendo da brutte storie di spionaggio, per 
arrivare ad ancor più spiacevoli omicidi, 
spesso la risoluzione del caso passa per 
l’analisi di computer, smartphone, tablet e 
altri apparecchi digitali che fanno parte del 
nostro vivere quotidiano, alla pari delle più 
classiche “armi del delitto". Nella memoria 
di un computer, per esempio, si può celare la 
cronologia di una chat nella quale la vittima 
di un omicidio si è confidata con il suo assas¬ 
sino. Per non parlare della posta elettronica 
con la quale ha stabilito, magari, luogo e ora 
del primo, e fatale, appuntamento. Come 
accennato, la computer forensics riveste un ’ 
ruolo di grande importanza anche nei casi 
di spionaggio industriale. Un dipendente 
invia tramite posta elettronica un allegato 
con tin progetto da milioni di euro, per poi 
cancellarlo, sicuro di non essere becca¬ 
to. Così sta all'investigatore setacciare il 
sistema nel tentativo di riportare in vita 
l’e-mail e dimostrare la colpevolezza del 
sospettato. 
















13 Prepariamo il segugio 

L’installazione di OSForensics non richiede particolari accortezze: bastano solo pochi clic del mouse e al termine 
saremo pronti per iniziare le indagini forensi sul nostro computer! 



^ Tutto a portata di mano 

ì Scompattiamo l'archivio compresso 
OSForensics.zip che troviamo nel CD- 
Rom allegato allo speciale e facciamo doppio 
clic sul file eseguibile osf.exe contenuto al suo 
interno per avviare la procedura guidata di instal¬ 
lazione di OSForensics. 



* L’installazione è cosa fatta 

Cucchiamo Next nella prima schermata 
del wizard, spuntiamo I accept thè agre¬ 
ement per accettare i termini d’uso del softwa¬ 
re e procediamo con Next. Premiamo Next nelle 
schermate successive per accettare le imposta¬ 
zioni predefinite e poi cucchiamo Instali 


fc) S«tup - OSForensics 

Information 



Ptease i«ad thè fdtoMng importar*» «riformatori bifore contjnurx». 


Wt*«n you are ready ?o ajnonue with S*tup, dick Npxt 

s ast**af*fTM) OSPnrerwcs Bela 
Fopyngh» (C) 2011 PwBMartfTM) Softw»e 

.. KVA&esii&sm 

All RcMs Reserved 



1 


Gli ultimi ritocchi 

2 Dopo qualche secondo, apparirà la scher¬ 
mata Information, cucchiamo Next per 
proseguire. Lasciamo il segno di spunta su Lau- 
nch OSForensics nella finestra successiva e pre¬ 
miamo su Finish per completare la procedura 
d’installazione e avviare il programma. 


livello di ogni periferica, passando per 
struttura e gestione interna della memo¬ 
ria, protocolli di trasmissione dati e tanto, 
tantissimo altro ancora. Ovviamente non 
si può prescindere anche da noiose ma 
fondamentali competenze legali. Eh sì, 
perché le indagini, per avere valenza in se¬ 
de processuale, vanno certificate secondo 
rigidi parametri, per evitare inquinamenti 
pronti a mandare in fumo investigazioni 
lunghe mesi e mesi, fi pur vero, tuttavia, 
che chi vuole divertirsi con la computer 
forensics può farlo in privato, ignorando 
un sacco di queste antipatiche nozioni, e 
ricavandone pure degli strumenti utili per 
risolvere piccoli misteri quotidiani. Per 
esempio, per recuperare file cancellati 
erroneamente, ripristinare e-mail elimi¬ 
nate o spostate in zone nascoste del disco 
rigido, analizzare attività sospette da parte 
di colleghi invidiosi nel nostro computer, e 
via dicendo. 11 tutto, se eseguito nel nostro 
computer, è legale e divertente, ma va da 
sé che, se applicato su un sistema altrui, 
si tramuta in vero e proprio spionaggio 
di alto livello. Un’attività di sicuro emo¬ 
zionante, ma anche illegale: si tratta di 
scegliere se andare dalla parte dei buoni 
o dei cattivi. 


... ma anche di strumenti 

Posto, dunque, che tutti hanno la possi¬ 
bilità di accedere al mondo delle investi¬ 
gazioni informatiche, andiamo a parla¬ 
re di mezzi, ossia quegli strumenti che 
consentono di svolgerle. I professionisti, 
ovviamente, dispongono di un arsenale di 
programmi e apparecchi costosi, pronti ad 
accompagnarli dai primi rilievi fino alle 
analisi finali. I,a classica indagine, sem¬ 
plificando, inizia infatti con uno studio 
della scena del crimine e questo viene 
fatto non solo dall’investigatore informa¬ 
tico ma anche dai colleglli della polizia 
scientifica. Insomma, si deve stabilire che 
toccando l’oggetto hi-tech di turno non 
ci sia il rischio di compromettere altre 
prove, e dunque si usano lampade U.V. 
e tutte quegli apparecchi resi famosi da 
serie come C.S.I.. A questo punto si pas¬ 
sa alla vera computer forensics, di solito 
con un processo chiamato "clonazione”. 
Analizzare direttamente la memoria dei 
computer incriminato, infatti, è pericolo¬ 
so: qualsiasi utilizzo porta alla modifica di 
qualche dato. Così si procede con la copia 
del disco, per creare un clone da analizza¬ 
re poi con calma, nel proprio laboratorio. 
Esistono diversi kit utili allo scopo. Alcuni 


sono sotto forma di valigette con cavettc- 
ria assortita e una piccola scheda madre 
con tutto il necessario per effettuare il 
trasferimento, in modo veloce e preciso. 
Altri consistono, più semplicemente, in un 
notebook con parecchia memoria libera. 

Il concetto di base, comunque, non è di¬ 
verso dal fare una copia "byte per byte", 
la più affidabile, del disco rigido. Per que¬ 
sto motivo, l’importante è scollegare il 
disco originario, collegarlo alla propria 
strumentazione, qualunque essa sia, ed 
effettuare la copia in modalità lettura. Si 
deve infatti disabilitare qualunque tipo di 
scrittura verso la memoria prelevata dalla 
scena del crimine, per evitare di sovra¬ 
scrivere e cancellare per sempre dati che 
potrebbero tornare utili alle indagini. 

Investigazioni per tutti 

lina volta che il disco è nelle mani dell’in¬ 
vestigatore, si procede con la sua analisi. 
Questa viene effettuata con una molte¬ 
plicità di metodi diversi. C’è chi apprezza 
il "fai da te”, quindi si adopera con sof¬ 
tware in grado di analizzare ogni singoli 
indirizzo di memoria, e chi invece vuole 
semplificarsi la vita, sfruttando program¬ 
mi automatici e dannatamente costosi ► 
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UTILI ALLEGATI 

Cosi come avviene 
nella realtà, anche al 
nostro faldone digitale 
delle indagini possiamo 
allegare immagini o do¬ 
cumenti che, in futuro, 
ci potrebbero aiutare 
a ricostruire il "caso". 
Dall'interfaccia princi¬ 
pale di OSForensics cuc¬ 
chiamo su Maaage case, 
selezioniamo l'indagine 
che ci interessa (archi¬ 
viata nel Macropasso B) 
e premiamo il pulsante 
AddAttachment. Nella 
schermata che appare 
selezioniamo il file da 
allegare, cucchiamo 
Apri e poi Add. Per vi¬ 
sualizzarlo, successiva¬ 
mente, basterà eviden¬ 
ziarlo nella sezione Case 
Itemi e cliccare su Open. 

CHAT sono 
CONTROLLO 

Una delle attività più 
comuni al computer è 
sicuramente la chat, 
usata da tutti per co¬ 
municare velocemente 
con i propri amici. Nella 
cronologia dei program¬ 
mi di chat, quindi, è 
possibile trovare ogni 
tipo di informazione, 
anche quelle più com¬ 
promettenti. Persino il 
sicuro Skype non scappa 
a questa regola. Se 
l'utente non si ricorda 
di cancellare periodi¬ 
camente la cronologia 
(da Strumenti/Opzioni/ 
Privacy, (ficcando 
Cancella lo cronologia ), 
basta un tool gratuito 
come SkypelogView 
(www.winmagazine. 
rt/linlc/1087), che non 
deve essere neanche 
installato, per leggere 
tutti i vecchi messaggi 
scambiati vìa chat. 


ì rs§JaH^^cl6Blìs!6DÌfl^^9 ^ ^ 

Un investigatore che si rispetti sa sempre come analizzare un sistema nel minimo dettaglio. 
Ecco come scoprire i segreti che il proprietario di un PC vuol nascondere a occhi indiscreti! 
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▲ Iniziamo l’analisi 

-f : La prima operazione da compiere è quella di aprire un 
! J incartamento per le Indagini, usando il gergo dei vecchi 
investigatori. Noi parliamo di Informatica e cosi apriremo una 
cartella, nella quale andremo ad archiviare tutti i risultati delle 
nostre analisi, In Start clicchiamo Create Case. 


^ I dettagli del caso 

Come tutte le cartelline documentali che si rispettino, 
. ~ ; anche per quella digitale servono alcune informazioni 
per archiviarla correttamente. In Case name diamo un nome al 
caso, indichiamo anche quello dell'investigatore, lasciamo inva¬ 
riate Timezone, Default Drive e Case foldere diamo OK. 


OSFceenats ‘i=r»t>ook hP 

sari 

Manage Case 

; llitwgr C**r 

Setect Labe 


r iiwfw—ì 

Ite ÙMieOaie 

g/ Notebook HP «tendale mattaci 27 i 

File Mante Scardi 

InportCniò t j 

^ Create Index 

UadCnte , 


Searchlnde* 

DaaeCae 


À? Recent Activttv 

Manage Cu reni Cam 

x Odeted Fde* Scardi 


ùenaate Repoti ( AddAtet 

^ «annidi Fde Search 

Cesellami 

Ite Madie 

Hcmory Viewer 

B 0|Mn 


[ Rnw U»k Viewer 

[ Oteta j 


Password* 






OSFOnENST!! 

Case Reputi: Notebook MP 






-k II faldone delle indagini 

Per accedere (anche in seguito) alla cartella contenen¬ 
te tutti i resoconti delle nostre indagini, dall'Interfac¬ 
cia principale di OSForensics accediamo alla sezione Manage 
Case. Per aggiungere ulteriori dettagli sul caso, selezioniamo 
la cartella e clicchiamo sul pulsante Edit Case Details. 


jkt II punto della situazione 

{i ! Per stampare un resoconto delle indagini, selezioniamo 
* il caso che cl interessa e clicchiamo Generate Report. 
In Export Report lasciamo invariati i menu Case Reporte Sty- 
le, e clicchiamo OK. Nel percorso indicato in Output Location 
troveremo il report del caso in formato HTML, 


(come EnCase, che è lo standard del set¬ 
tore, www.guidancesoftware.com). E poi 
c’è chi è furbo e usa OSForensics. 

Lo strumento adatto a tutti 

Si tratta di uno dei software più nuovi nel 
campo della computer forensics, tanto 


che il suo slogan è "Digital investigation 
for a new era” (investigazione digitale per 
una nuova era). Un programma potente e 
veloce, abbastanza semplice da utilizzare, 
che include tutti gli strumenti essenziali 
e professionali per svolgere un'indagine 
forense accurata oppure un controllo ve¬ 


loce e divertente nel nostro sistema. Tanta 
bontà si paga cara, circa 400 dollari, ma 
al momento è disponibile una versione 
"beta” completa e gratuita, pronta a tra¬ 
sformarci in esperti di computer forensics. 
in queste pagine, i trucchi per utilizzarla 
al meglio. 
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1 Prepariamo l’hard disk 

Per ottimizzare le ricerche di file nascosti nei meandri dell’hard disk, è opportuno effettuare un’indicizzazione di 
tutto il contenuto. In questo modo, troveremo le tracce del “crimine” molto più velocemente! 



^ Un indice per l’hard disk 

Dall'Interfaccia principale di OSForensics 
selezioniamo Create Index e cucchiamo 
Create Index , Nella schermata che appare, sceglia¬ 
mo i contenuti da Indicizzare (ad esempio, Emails , 
ma possiamo anche selezionare tutte le voci propo¬ 
ste come foto ( PDF, ZIP,..) e premiamo 

—l ar - acr 




Nella schermata successiva lasciamo attiva 
la voce Whole Drive per indicizzare tutto il 
contenuto dell’hard disk. Cucchiamo su Advanced 
Optionsse vogliamo personalizzare la procedura di 
indicizzazione del disco. Procediamo con Nexte in 
'ex Tit/e diacip un.nome all’indice. 

i te r com 



^ Ora è tutto a portata di clic 

i Clicchiamo Start Indexing per avviare l'in- 
' J dicizzazione del disco: la procedura durerà 
diversi minuti, a seconda delle dimensioni dell'hard 
disk. Una barra di avanzamento ci aggiornerà su 
quanto tempo manca e quante e-mail sono state 
indicizzate, gli errori e il tempo trascorso 


Al via con i recuperi estremi 


Ora che il disco è stato indicizzato, possiamo andare alla ricerca di tutte le e-mail archiviate. E non solo quelle 
elencate nel Client di posta elettronica, ma anche quelle già cancellate! Ecco come procedere. 




Ftles (0) ; Image.» (0) ;,Emat! (OJ | Unallocated (3) j Time torte i 


Unallocated clutter |di%k c:) LCN Range: 20441 

. element Erregralirq eiemetit is being moved 3'. 
etement belng trought to an abrupt stop In Tesi el 
Score' 4? Matched I 


Unallocated clutter (disk e:) LCN Range: 20623 

1 0 Type LibraryW ersEvents Interface 1 ) Evenl 
ILogonUser InterfaceWW Gel thè named user seti 

Score 33 Matched 1 __ 

Unallocated clutter (disk c:) LCN Range: 20467 
Eupired- Indie ates that password has expued / 
Disabted Home Off Required t ockout Password b 
Score 30 Matched 1 


Parole compromettenti 

f Spostiamoci in Search Index in Enter 
Search Words scriviamo una parola chia¬ 
ve che potrebbe essere contenuta nelle e-mail 
Incriminate e in Index to search Indichiamo 
dove cercarla. Clicchiamo sul pulsante Search 
per avviare l'operazione. 


4. Ecco tutte le tracce 

| Terminata la ricerca, i risultati verranno elen- 
—rf ati nella schermata Search Index, ordinati 
per tipologia. Nel nostro caso, spostiamoci nel tab 
Email Avremo un'anteprima di quelle contenenti la 
carola chiave. Per leggerle, selezioniamole col tasto 
•destra del mouse e clicchiamo Open. 


jk TI ho scoperto! 

Se non troviamo indizi, spostiamoci nel tab 
Unallocated Qui vengono elencati quegli 
elementi che In una ricerca normale non com¬ 
parirebbero, perché cancellati o non più leggibi¬ 
li. Anche in questo caso, selezioniamoli col tasto 
destro del mouse e clicchiamo Open per leggerli. 
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Analisi dettagliata dei log 


Una ricerca di informatica forense permette di scoprire lo stile d’uso del PC: quanti accessi sono stati effettuati, 
il browser usato e i siti più visitati, se sono stati usati supporti esterni... Ecco in che modo. 



astsacarr 


^ Analisi di un comportamento 

Spostiamoci nella sezione Recent Activi- 
ty , impostiamo dei parametri di ricerca, sia 
temporali sia per i dischi su cui cercare, e cucchia¬ 
mo Scan. Lasciando All nel menu Show on/y ver¬ 
ranno elencate tutte le attività recenti: accessi a siti 
Web, chiavette inserite e ogni azione effettuata. 


H 


ET— « 



azioni compiute sul Web. Nello stesso modo possia¬ 
mo vedere i download effettuati e i log delle chat, 
le connessioni ad una chiavetta Usb. È davvero un 


potente mezzo di ricerca, questo programma! 
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I log di tutto! 

o Possiamo anche avere una panoramica 
- : generale di quelle che sono state le opera¬ 
zioni compiute nel periodo preso in esame, con i log 
delle operazioni. Nel menu Show Only selezioniamo 
Events Gli eventi sono, appunto, le azioni in generale 
e il risultato è a dir poco sorprendente. 



ECCO ANCHE 
LE PASSWORD 


Con OSForensits è pos¬ 
sibile recuperare anche 
tutte le password celate 
nel sistema. Abbiamo 
il menu Passwords 
che fa proprio al caso 
nostro. Ci sono diverse 
schede in questo menu. 
La prima ci permette 
di fare una ricerca 
generica. Cucchiamo 
su Retrieve Password. 
Aspettiamo un attimo 
che il programma effet¬ 
tui la ricerca per avere 
i risultati nella parte 
centrale della scheda. 

Da non credere! In pochi 
secondi ecco a nostra 
disposizione i siti visi¬ 
tati, lo username e la 
password utilizzati per 
accedervi, addirittura il 
browser utilizzato per 
l'accesso, l'eventuale 
posizionamento in 
blacklist, l'utente che 
ha effettuato l’accesso e 
anche il percorso! 


a File cancellati? Rieccoli! 


È difficile che qualcuno lasci sul PC documenti “piccanti”: in genere, dopo averli letti e 
i/isualizzati, li cancella. Se non fosse che con OSForensics bastano pochi clic per recuperarli. 



^ Un segugio nel PC 

1 Dal menu principale di OSForensics, spostiamoci in 
Deleted Files Search. Come prima cosa, clicchiamo 
sul pulsante Config e. nella finestra che appare, impostiamo 
il menu Quality su Excellent or Good , per ottenere i risultati 
migliori nella ricerca di file cancellati. 


a A me non sfugge nulla! 

o Clicchiamo Search. Dopo pochi secondi, ecco l’elenco 
*. i di tutti i file cancellati. Per ognuno, è indicato un nume¬ 
ro che rappresenta l’integrità e la possibilità di recuperarlo. 
Selezioniamo quello che ci interessa col tasto destro del mou¬ 
se e clicchiamo Save Deleted File per recuperarlo. 
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Ecco come spremere al massimo la connessione ADSL 

quando scarichiamo file dalle reti P2P 


Cosaci 

occorre 


File sharing 
a tutta birra! 


L e velocità promesse negli spot tele¬ 
visivi dei provider ADSL raramen¬ 
te sono veritiere. Nella maggior 
parte dei casi, se riusciamo ad ottenere 
anche solo metà delle performance 
dichiarate nel contratto, dobbiamo 
ritenerci fort unati. 11 risultato di velo¬ 


cità così scarse si avverte soprattutto 
quando si cond ividono file con eMule 
e p'I orrent : scaricare una distribuzione 
Linuxo altro materiale legale diventa 
un’impresa estenuante! Questo è il 
motivo per cui WireBooster può tor¬ 
narci utile. Isolando il canale usato 


dai client P2P, agevola il trasferimento 
dati mantenendo costante la velocità 
dei download. Di conseguenza, riduce 
l'attesa necessaria affinché i download 
vengano completati nel minor tempo 
possibile! Un software, quindi, al quale 
bisogna dare almeno una chance. 



Solo il necessario 

S Estraiamo l’archivio WireBooster.zip {presente sul CD-Rom) 
e avviamo l'installazione del software con un doppio clic sul 
file wirebooster-setup.exe. Rispondiamo S/alla richiesta di 
autorizzazioni e andiamo avanti (Next). Prima di proseguire, rimuovia¬ 
mo la spunta da tutte le caselle, clicchiamo Next e Instali, quindi chiu¬ 
diamo con Finish 


Per molti, ma non per tutti 

3 Assicuriamoci di essere collegati ad Internet, clicchiamo sul¬ 
la freccia posta nella casella P2PRune dal menu a discesa 
selezioniamo il Client da ottimizzare (nel nostro caso pTorrent}. 
Il software individua i Client P2P installati nel computer; pertanto, se 
nel menu non è presente alcuna voce, vuol dire che dovremo instal¬ 
larne uno supportato da WireBooster 



Occhio airadattatore di rete! 


|2 :§ Se non l'abbiamo già fatto, installiamo eMule o gTofrer ' :e- 
senti sul CD-Rom), riavviamo WireBooster e seteaonemo il 
«w* Client nella casella P2P Run, In Network Adapter invece, 
richiamiamo la scheda di rete utilizzata per la connessone oemet 
(nell'esempio stiamo usando una connessione cablata. RJ45. tramite 
scheda Intel da 1 Gigabit). 


E vai col turbo! 

Clicchiamo Run per eseguire il Client selezionato e testiamo 
l'efficacia di WireBooster avviando il download di un file. 
Interrompendo ( Status: accelerating. Press to stop accele- 
ration ) e riavviando l'ottimizzazione della connessione, potremo moni¬ 
torare le statistiche o la velocità in download riportata dal Client P2P, 
quantificando così i benefici apportati datl’utilizzo di WireBooster. 



SOFTWARE DI 
FILE SHARING 

pTORRENT 

Lo trovi su ►'CD DVD 

fctilaiWihUMiflillaàt 

Sito Internet: 

www.utorrent.com 


SOFTWARE PER 
VELOCIZZARE I 
DOWNLOAD DAL P2P 

WireBooster 

Lo trovi su: KfCD CIDVD 

M 

Sito Internet: 

www.wirebooster.com 



SUPPORTATI 

WireBooster non 
supporta soltanto 
eMule e pTorrent, ma 
anche Ares, Bearshare, 
Azureus, BearFlix, 
BitComet, BitTorrent, 
DC++, eDonkey, Fro- 
stWire, Imesh, Kazaa, 
LimeWire, Morpheus, 
Shareaza, uTorrent, 
Warez e WinMx. Alcuni 
di questi client sono 
molto datati, poco 
frequentati o del tutto 
abbandonati. Ecco per¬ 
ché è meglio concen¬ 
trarsi sui software P2P 
consigliati nei passi del 
tutorìal. 

P2PC0N0 
SENZA FILTRO? 

Vogliamo scoprire 
se il provider che ci 
fornisce la connessione 
Internet applica filtri 
ai protocolli P2P? Col¬ 
leghiamoci all'indirizzo 
http://broadband.mpi- 
sws.org/transparency/ 
bttest-mlab.php,in 
P2Papps spuntiamo il 
protocollo da testare 
(BitTorrent, eMule o 
Gnutella) e clicchiamo 
Start testing. Dopo 
pochi minuti avremo il 
responso. 
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password 

Non riesci ad accedere al PC 
e ad avviare Windows? Cosi 
recuperi i dati archiviati su disco 



Cosa ci f 
occorre 


TOOL RECUPERO 
PASSWORD BIOS 

CMOSPWD 

Lo trovi su. •■'CD DVD 

Sito Internet: 

www.cgsecurity.org 


TOOL RECUPERO 
PASSWORD WINOOWS 

MICROSOFT 
WINDOWS 7 
ULTIMATE 

Quanto costa: € 339.oo 

Sito Internet: 

www.microsoft.it 


DISTRIBUZIONE LINUX 

UBUNTU 11.04 

DESKTOP 

EDITION 

Sito internet: 

www.ubuntu.it 


SOFTWARE DI 
BRUTE FORCE 

CAIN & ABEL 

Lo trovi su ►'CD DVD 

Sito Internet: 

www.oxid.it 


D iciamoci pure la verità: l'esigenza di difen¬ 
dere a denti stretti la nostra privacy, ci ha 
costretto a ricordare a memoria decine di 
password ognuna diversa dal l'altra e necessarie 
all’accesso a questo o a quel servizio. Magari, 
per aumentare il grado di sicurezza del PC, ol¬ 
tre alla classica chiave di accesso di Windows, 
ne abbiamo configurata anche una nel BIOS, 
ovviamente differente da quella del sistema 
operativo, E se in tutto ciò la nostra memoria 
non è poi così di ferro, abbiamo crealo il giu¬ 
sto mix per rendere inutilizzabile il PC. Inizia 
proprio ora la disperata ricerca della password 
corretta, provando innumerevoli combinazioni 
per cercare disperatamente di accedere ai nostri 
preziosissimi file. Alle volte basta solo qualche 
tentativo per far ritornare tutto alla normalità: 
ma se la fortuna sembra averci già girato le spal¬ 
le, non c'è comunque da temere! 

Lo scova password 

Alcuni potrebbero pensare che l’unica solu¬ 
zione fattibile sia quella di procedere ad una 
secca formattazione o, nel caso di una pas¬ 
sword del BIOS, addirittura alla sostituzione 
della scheda madre! Ma, fortunatamente, 
non è così: utilizzando infatti i giusti ferri 
del mestiere, possiamo improvvisarci tec¬ 
nici informatici e scardinare qualsiasi tipo 
di protezione che blinda il nostro PC, dalla 
chiave di accesso a Windows, alla password 
del BIOS, fino ad arrivare a quella di MSN 
o di Outlook. E quando la situazione si fa 
davvero complicata, basta creare una pen- 
drive “magica" da tenere sempre a portata 
di mano, pronta ad essere inserita nel PC per 
recuperare tutti i dati più importanti. Vedia¬ 
mo dunque come procedere, analizzando 
le mosse da compiere in ogni singolo caso: 
solo così potremo risolvere i nostri problemi 
e magari dedicare un po' di tempo in più per 
allenare la nostra memoria! 
























Ecco la password del BIOS 

Una password di accesso al BIOS evita che qualcuno possa apportare modifiche al sistema. 
Ma se dovessimo dimenticarla, sarebbe impossibile accedere al PC. Ecco come recuperarla. 





x. Via la batteria! 

1 II metodo più semplice che permette di resettare la password 
del BIOS consiste nella rimozione della batteria inserita nella 
scheda madre. Verifichiamo dunque che il PC sia spento e smontiamo 
lo sportello laterale del case. Rimuoviamo la batteria per almeno 30 
minuti e verifichiamo che il nostro obiettivo sia stato raggiunto. 


* Il giusto iumper 

'. Alcune schede madri non consentono la rimozione della bat- 

<m teria. In questi casi possiamo procedere alla riprogrammazio¬ 
ne del BIOS (che cancella la password) tramite lo spostamento di un 
jumper. In questo caso, ci tocca dare uno sguardo al manuale della 
nostra motherboard per identificare il giusto ponticello. 



IN CASI ESTREMI, 
ESTREMI RIMEDIÒ 

Nel caso in cui nessuno 
dei metodi analizzati 
nel Macropasso di fianco 
consente di resettare la 
password del BIOS, cosa 
fare per cercare di re¬ 
cuperare i dati presenti 
nel nostro hard disk? 
Come ultima spiaggia, 
potremo pur sempre 
decidere di procedere 
alla sua rimozione fisica 
per inserirlo in un altro 
PC: il disco verrebbe 
riconosciuto come una 
normale unità di archi¬ 
viazione aggiuntiva e 
potremo quindi effet¬ 
tuare un backup di tutti 
itile che riteniamo più 
importanti. 



Master password listing 


Tiare «re severa! ways » bypcnt #ie BIOS security In Ih» section you wttt fino ari avente* of thè* mettala !t 
dscenda on your tyttom or mainfcoard and you BIOS vuhal method wll 6e appropriato fot your situaiicn. 

Dkf you tofget your BIOS posswonP Cani you gè*, access to « systoro, whatover toc raaaon (or you lo gel accesa to 
«Iwt system"> The toHowtog TA01E provftìes an cvervtow of all Known defauft maatw-pesswords Ttvs overview tres 
been compted from varia* sourcw on thè net and in literature 

Syatem.BlOS Manufecturer Known mwater paaawords 

Advanced titoprafion Advanoe 


Phoenix a4fl(. 1 . 0» 

err 

Phoenix 1.04 

[Il 1 

Phoenix 1.10 AH3 

CRC pud err 

Phoenix 4 re lesse 6 <User> 

IH 1 

Phoenix 4.11 re lesse f>.0 

[E3 1 

Phoenix 4.0!. rev 1.02.943 

I H 1 

Phoenix 4.0f. rev 1.13.1107 

n 

Phoenix AMH, 1993 

If 411 1 

Doteway Solo Plioenix 4.0 rfc 

l 1 III 1 

Sansung P2S 

IF III II 1 

Sony Maio EEPROh 

1 >1 f <01 

loehiha 

1 QDtfDQRE 11 DWQEDR 1 

Zenit li AMI Supero isor/'llaor 

1 ] [ 1 

|c :\B108\cmonpwd\uindowj >cmos puri uin /k 

ICincir. Pud IH OS Cracker 5.0. 

Octoher 2007. Copyright 1996-2007 

KÌRINIKR Christophe, grenierHcqseciirity.orq 

hi. 1. p : //usni .c 30 ecurity.org/ 


Morii ing : if thè password is 

stored in an eepron <laptop/notehook). 

won ’ f: he erased. 


1 Kill ernia 



x la password standard 

Molti produttori inseriscono nel BIOS la cosiddetta Master 
Password, una chiave che consente ai tecnici di accedere al 
PC bypassando eventuali chiavi di accesso impostate dagli utenti. Per 
conoscere l'elenco contenente le principali password, è sufficiente 
collegarci alla pagina Web www.winmagazine.it/link/795. 


x. C’è anche un tool... 

Se il PC è già avviato, possiamo affidarci a CMOSPwd. Avvia¬ 
mo il Prompt dei comandi con diritti di amministrazione e 
raggiungiamo la cartella Windows contenuta nell'archivio del softwa¬ 
re. Digitiamo ioperm -/e premiamo Invio. Digitiamo cmospwd_win 
/k, premiamo Invio e selezioniamo 2. Confermiamo con Invio. 


Alcuni tipi di BIOS installati sulle schede madri in 
circolazione sembrano essere davvero blindati. Ma 
è tutta apparenza! Quando proprio nessun metodo 
sembra essere quello giusto per scardinare la chiave 
di accesso che proprio non riusciamo a ricordare entra 



in gioco PC CMOS Cleaner, l'utility compatibile con 
la maggior parte delle motherboard attualmente 
in commercio. Per metterlo alla prova ci basta rag¬ 
giungere il sito Web www.winmagazine.it/link/1066 
e procedere al download dell'immagine in formato 
ISO. Al termine, non ci resta che masterizzaria su un 
CD-Rom vergine (con Nero Burning Rom basta clic¬ 
care su Masterizzatore/Scrivi immagine e seguire 
la procedura guidata) per eseguire poi un riavvio del 
PC con successivo boot dal lettore ottico. 

Dobbiamo solo sperare che l'attuale configurazione 
del BIOS consenta il boot da periferiche esterne in 
quanto, essendoci installata una password, non sarà 
possibile accedervi ed eventualmente abilitarlo. Se 
siamo dunque fortunati, non ci resta che seguire la 



semplice procedura guidata: PC CMOS Cleaner con¬ 
sente di cancellare ogni possibile password preceden¬ 
temente memorizzata riportando alle impostazioni di 
fabbrica il BIOS della nostra scheda madre. Ripristinare 
il PC sarà un vero e proprio gioco da ragazzi! 
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| Fai da te ) Il disco sblocca password { 






f3© 0] Password nuova per l’OS 


UN AIUTO 
DALL'ALTO 

Se la memoria non è il 
nostro punto forte, per 
evitare di eseguire il ri¬ 
pristino della password 
di Windows possiamo 
pur sempre impostare 
una domanda di aiuto 
che ci consenta di ricor¬ 
dare la chiave di accesso 
ogniqualvolta sarà 
necessario. Accediamo 
alla sezione Account 
utente del Pannello di 
controllo di Windows e 
selezioniamo l'opzione 
Modifica password. 
Inseriamo quella che 
preferiamo e comple¬ 
tiamo tutti i campi, 
incluso Suggerimento 
password. Confermia¬ 
mo quindi con Cambia 
password. Qualora do¬ 
vessimo dimenticarla, 
in fasi di login al siste¬ 
ma Windows ci proporrà 
il suggerimento preim¬ 
postato per aiutarci a 
ricordarla. 


Se la chiave di accesso al sistema operativo proprio non ci viene più in mente, non resta che 
resecarla e crearne una nuova usando un semplice tool integrato nell’OS: ecco come procedere! 
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-v Ripristino di Windows 

Inseriamo il DVD d'installazione di Windows 7 e impostiamo 
il BIOS per eseguire il boot da questa unità (l’operazione varia 
in base al tipo di scheda madre). Proseguiamo con la procedura gui¬ 
data come se dovessimo installare il sistema operativo. Nella finestra 
Installa selezioniamo Ripristina il computer e premiamo Avanti. 


^ Nel registro di sistema 

( Clicchiamo Prompt dei comandi e digitiamo regedit seguito 
da Invio. Attendiamo l'avvio dell'editor del registro di sistema 
e individuiamo la chiave HKEY LOCAL_MACHINE. Clicchiamo su 
Carica hive presente nel menu File e selezioniamo il valore SYSTEM 
presente in C:\Windows\System32\config. Confermiamo con Apri. 


i ,H|t Computa 

i. 'M HKEY.CLA5SES.R001 


. £ HARDWARE 
0 -£ $AM 
: ± stOjwTv 
Jt SOFTWARE 
; j t SVSTEM 
. S WCTv.USERS 
4 MKEV.CURRENT.CONflG 


a Questione di chiavi 

Verrà creata una nuova chiave che chiameremo reset. 
Selezioniamo HKEY LOCAL MACHINE\reset\Setup e con 
un doppio clic su SetupType assegniamole il valore 2 Clicchiamo 
CmdLine impostando cmd.exe come valore. Selezioniamo HKEY 
LOCAL_MACHINE\resete clicchiamo Scarica hive in File. 


^ La nuova password 

Riavviamo il PC e attendiamo l'avvio del Prompt dei comandi. 

Digitiamo net user seguito dal nome utente e dalla passworef 
da impostare. Qualora lo username tosse composto da più parole, 
racchiudiamolo tra virgolette. Confermiamo con Invio e riawiamo il 
computer per verificare che tutto sia andato per il verso giusto. 


UN DISCHETTO "SALVA PASSWORD" 


Preoccupati di dimenticare la password di accesso a 
Windows? Per reagire ad un’evenienza simile possiamo 
creare un disco per reimpostare la chiave d’accesso in 
automatico. Inseriamo un floppy disk o connettiamo 
una pendrive ad una porta USB libera del computer. 
Andiamo in Account utente e facciamo clic sulla voce 
Crea un disco di reimpostazione password, nella 
barra dei menu a sinistra. Nella finestra del wizard 
che appare clicchiamo su Next. 

Aquesto punto, selezioniamo il supporto di memoria, 
tra quelli disponibili nel menu a tendina: se abbiamo 
connesso diverse pendrive o altri supporti USB al 
computer, facciamo attenzione a selezionare quello 
giusto. Clicchiamo ancora su Next per procedere oltre. 
Digitiamo la password dell’account e clicchiamo Next, 


anche nella schermata successiva. Quindi premiamo 
Fine per terminare. Il disco "salva password"è pronto: 
teniamolo al sicuro (chiunque disponga del disco 
potrebbe accedere al nostro account) per usarlo nei 
casi di emergenza! 
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La chiavetta salvavita! 


Quando la password di Windows è difficile da trovare basta una mini distribuzione Linux 
installata su pendrive per recuperare tutti i nostri dati archiviati nell’hard disk. 
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UNetbootln • Homepage and Download* 
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Download 9 
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Scarica Ubuntu 
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jx II software fondamentale 

Andiamo sul CD-Rom allegato allo speciale per trovare 
. . l'ultima release disponibile di Unetbootin e salvare il file 
unetbootin.zip su disco rigido. Questo software permette di tra¬ 
sformare una comune pendrive USB in un sistema Linux awiabile 
all'occorrenza. 


jx Scegliamo la distribuzione 

2 È il momento di scegliere quale distribuzione Linux instai- 
i»,. lare sulla nostra chiavetta USB. Per semplicità d’uso e sta¬ 
bilità affidiamoci ad Ubuntu. Raggiungiamo quindi la pagina Web 
www.ubuntu.it e spostiamoci in Download presente nel menu Sco¬ 
pri Ubuntu Confermiamo con un clic su Avvia Download. 




Jht*» farle* trtu*«ti* 


* La pendrive prende forma 

Avviamo Unetbootin e selezioniamo l'opzione Immagine 
disco. Premiamo su Sfoglia e raggiungiamo l'immagine 
di Ubuntu che abbiamo scaricato al passo precedente. Selezio¬ 
niamo da Unità la lettera associata alla pendrive inserita nel PC e 
confermiamo con OK. Tutti i dati memorizzati nella chiavetta ver¬ 
ranno cancellati! 


^ L’avvio da USB 

$ I Terminata l’operazione (che può richiedere parecchi minu¬ 
ti) riawiamo il PC e accediamo al BIOS (premendo Cane 
prima che appaia il logo di Windows) per impostare il boot da USB: 
l'operazione varia in base al tipo di scheda madre in uso. Non 
rimane che attendere qualche minuto prima di visualizzare l'in¬ 
terfaccia di Ubuntu. 


7ED6F8B1D6F86B33 


File Modifica Visualizza Vai 

Segnalibri Aiuto 

indietro » „- Avanti « 

tue é« 1 

Risorse t X 

< \ ! LiMle System da 268 CE 

# Vincenzo 


H Scrivania 
£2 File System 

m 
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^ Alla ricerca del file perduto 

K Clicchiamo quindi su Risorse presente nella barra in alto 
e sùccessivamente su Home per accedere al gestore file 
integrato in Ubuntu. Nella tabella a sinistra del monitor vengono 
visualizzate tutte le risorse del PC: individuiamo il nostro hard disk 
(ad esempio File System da 258 GB) e Occhiamoci su per esplo¬ 
rarne il contenuto. 


^ Copia in corso! 

0 Raggiungiamo il percorso nel quale sono salvati tutti i 
: ; nostri dati più importanti (ad esempio, la cartella Docu¬ 
menti o il Desktop}. Selezioniamo quelli che desideriamo salva¬ 
re e con un clic destro selezioniamo l'opzione Copia. Possiamo 
quindi incollarli in una seconda pendrive o su un hard disk ester¬ 
no collegati al PC. 



LE DIMENSIONI 
CONTANO! 


Unetbootin è in grado 
di creare una perfetta 
copia live da USB di 
qualsiasi distribuzione 
Linux. Occhio, però, alte 
dimensioni: per dar vita 
ad una pendrive conte¬ 
nente Ubuntu è sempre 
bene sceglierne una che 
abbia una capacità di 
almeno 2 GB. Nel caso 
in cui fossimo disposti 
a sacrificarne una di 
dimensioni inferiori, af¬ 
fidiamoci a mini distro 
del calibro di Puppy Li¬ 
nux (www.puppytinux. 
org), che comunque 
risultano più che suffi¬ 
cienti per raggiungere il 
nostro obiettivo. Anche 
l'utilizzo è molto sem¬ 
plice, soprattutto se 
ci limitiamo ad opera¬ 
zione di copia e incolla 
di dati. 
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Quando il gioco si fa duro 


Se oltre alla password di accesso a Windows vogliamo recuperare quelle utilizzate dagli altri software installati 
nel PC, non ci rimane altro da fare che sferrare un attacco di tipo brute force con Cain & Abel. 



Installazione in corso 

Prima di poter recuperare tutte le nostre pas- 
' sword, installiamo dal CD-Rom il tool Cain & 
Abel. Ci basta effettuare un doppio clic sul file ca_ 
setup.exe. confermiamo quindi con Consenti e pro¬ 
seguiamo con l’installazione guidata cuccando sempre 
sul pulsante Next. 


Servono dei driver 

2 | Completiamo l’installazione fino a raggiungere 
J il pulsante Finish. Affinché Cain & Abel funzioni 
correttamente, è necessario che nel PC siano installati 
particolari driver per la scheda di rete. Verifichiamo che 
l’opzione Automatically start thè WinPcap driver at 
boot time sia attiva. 


.v L’avvio è automatico 

t Così facendo i driver necessari al corretto fun¬ 
zionamento di Cain & Abel partiranno automa¬ 
ticamente ad ogni avvio di Windows. Confermiamo 
quindi con un clic sul pulsante Instali e attendiamo 
pochi secondi che anche la procedura d’installazione 
dei driver di rete venga completata. 



^ Si entra in azione! 

A questo punto, possiamo finalmente avvia¬ 
re Cain & Abel, la cui esecuzione necessita 
dei privilegi di amministratore. Cucchiamo dunque con 
il tasto destro del mouse sull’icona del software nel 
menu Start e selezioniamo l'opzione Esegui come 
amministratore. Confermiamo con un clic su Sì. 


^ La rete non serve 

g . Se nel nostro PC è attivo un qualsiasi firewall 
(ad esempio quello di Windows) il software 
restituisce un messaggio che ci informa circa l'im¬ 
possibilità di utilizzare alcune funzioni integrate. Poi¬ 
ché nel nostro caso non sono necessarie, ignoriamolo 
e continuiamo cliccando su OK. 


■k II menu è quello giusto 

Spostiamoci dunque nella scheda Cracker 
(presente nell’interfaccia principale del sof¬ 
tware) e selezioniamo uno degli elementi contraddi-’ 
stinti con il logo di Windows: per provare a recuperare 
la password di accesso al sistema operativo, selezio¬ 
niamo la voce LM & NTLM Hashes. 
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* Ricerca degli account 

Non rimane che cliccare sul pulsante + (nel 
, menu in alto nell’interfaccia principale di Cain 
& Abel) e selezionare l'opzione Import Hashes from 
locai System. Confermiamo con un clic sul pulsante 
Next per dare il via al nostro “attacco” brute force alla 
ricerca della password perduta. 


^ Quale chiave scovare? 

Q : Tutte le password presenti nel sistema (uten¬ 
ti di Windows o chiavi di accesso a softwa¬ 
re) vengono velocemente identificate da Cain & Abel. 
Selezioniamo con il tasto destro del mouse quella che 
desideriamo recuperare e raggiungiamo l'opzione 
NTLM Hashes dal menu Brute-Force Attack 


Ecco la password! 

Abilitiamo l'opzione Predefined per utilizzare 
un classico set di caratteri alfanumerici, Nella 
sezione Password Lenght impostiamo poi la lunghez¬ 
za minima e massima della password ed avviamo il 
processo con un clic su Start non ci resta che atten¬ 
dere il verdetto finale! ■ 
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Per saperne di più | Il computer come microspia 
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WWW* 


come 
crospia 

Così un semplice smanettone 
può trasformare il PC in un 
potente strumento da 007! 
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www.winmagazine.it/ 

link/1032 

Il governo svizzero nel 
2006 utilizzò un trojan 
capace di intercettare le 
comunicazioni via Skype: 
eccone una dettagliata 
descrizione. Tra l'altro, 
silegg e:‘‘6lilSP delle 
persone indagate faranno 
“scivolare" il programma 
all'interno dei computer de¬ 
gli indagati. Il programma 
registrerà le conversazioni 
e le invierà a un server in 
piccoli pacchetti (...). Una 
volta che le intercettazioni 
sono terminate, il pro¬ 
gramma può disinstallarsi 
autonomamente?. Il trojan 
Querela, sviluppato dalla 
nostra Polizia di Stato, 
può essere visto come una 
variante di quel virus 


S e si vuole colpire una persona e car¬ 
pirne tutte le informazioni necessa¬ 
rie, l’obiettivo principale è chiara¬ 
mente il suo PC, dove vengono scambiate 
ogni giorno centinaia di informazioni. 
Social network, e-mail, chiamate VoIP, 
chat tramite software quali Microsoft l.ive 
Messenger o Skype: il computer è diventato 
uno strumento fondamentale nella vita di 
tutti noi, un punto nevralgico di comuni¬ 
cazione con il mondo intero e un ottimo 
aiuto per memorizzare dati personali e 
programmare attività. Colpire il computer 
di un utente spesso significa riuscire ad 
avere accesso a molte informazioni priva¬ 
te. Questo devono aver pensato i tecnici 
della Polizia di Stato quando, grazie al 
trojan Querela creato ad hoc e installato 
nel PC della vittima, sono riusciti ad inter¬ 
cettare le comunicazioni del faccendiefe 
Luigi Bisignani (volto noto delle cronache 
giudiziarie) il quale, telefonando tramite 
Skype, si sentiva sufficientemente al riparo 
da orecchi indiscreti visto l'alto livello di 
• crittografia utilizzato dal software per le 
comunicazioni VoIP. Non è un caso che la 
stessa tecnica venga utilizzata da molte 
cosche maliose e gruppi di terrorismo, 
i quali, per comunicare tra di loro, non 
usano più i telefoni cellulari, anche con 
schede S1M registrate con profili falsi, 
bensì fanno passare tutte le proprie co¬ 
municazioni tramite Skype, impossibile 
da intercettare. 

Bersagli diretti 

Mai Bisignani avrebbe immaginato che 
la Polizia di Stato sarebbe riuscita ad in¬ 
stallare un trojan nel suo PC capace di 
intercettare e registrare quelle comuni¬ 
cazioni scottanti. In realtà, quello che ha 


























QUALCUNO SPIA LE NOSTRE CONVERSAZIONI 

Ecco come funziona il trojan capace d’intercettare le comunicazioni Skype: il pirata (1) installa nel PC della vittima ( 2 ) 
un virus in grado di registrare in file MP3 i flussi audio della scheda sonora, per poi inviarli ad un server remoto (3). 



Server Remoto 
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fatto la Polizia affonda le proprie radici 
in un progetto che risale addirittura al 
2009, quando il ricercatore svizzero Ru¬ 
ben Unteregger rilasciò pubblicamente il 
codice di un trojan capace di intercettare 
le comunicazioni del client VoIP (www. 
winmagazine.it/link/1030). Progetto che 
era stato scritto addirittura nel 2006 per 
una compagnia privata che lo vendette a 
sua volta al governo svizzero (www.win- 
magazine.it/link/1031 ). Ma com'è possi¬ 
bile per il trojan intercettare le comuni¬ 
cazioni di Skype? Il "ladro” abile cerca 
sempre il punto debole di una struttura 
da colpire: se non è possibile intercettare 
le comunicazioni nel mezzo tra la sor¬ 
gente e la destinazione, il punto debole 
sta proprio nel colpire uno dei due pun¬ 
ti della comunicazione, cioè infettare la 
sorgente o la destinazione. D'altronde, sia 
sorgente che destinazione devono essere 
in grado di poter ascoltare e comunicare, 


Il capostipite dei virus"spioni", capaci cioè di inter- 
facciarsi con la scheda audio e la scheda grafica 
installate nel computer per rubare le immagini 
riprese dalla webcam e l'audio ambientale cattura¬ 
to da un microfono, è stato il worm Rbot, scoperto 



nell'ormai lontano (informaticamente parlando) 
anno 2004. La minaccia ormai è stata comple¬ 
tamente debellata in quanto tutti gli antivirus 
aggiornati riescono ad individuarla e rimuoverla, 
e quindi non fa più paura. Le sue caratteristiche, 
però, hanno ispirato tanti altri virus writer che, 
con alcune varianti, sono riusciti ad emulare le sue 
caratteristiche. Qualora il nostro computer fosse 
comunque rimasto vittima del worm, è possibile 
procedere manualmente con la cancellazione di 
tutti i suoi.file infetti. Innanzitutto, scarichiamo 
il file rbotgui.com dal sito www.winmagatfne. 
it/link/1036, quindi eseguiamolo cliccandoci 
sopra due volte con il tasto sinistro del mouse. 
Nella finestra del Controllo account utente che 
appare premiamo il pulsante Esegui e poi Accept. 
Comparirà così la semplice interfaccia del tool di 
rimozione Resolve for W32/Rbot. Cicchiamo Start 
Scan e attendiamo pazienti che il programma 
faccia il suo dovere. 





























Una foto di Luigi Bisignani risalente a qualche 
anno fa: il faccendiere milanese è la "vittima" più 
illustre del trojan Querela, usato dalla Polizia di Stato 
per intercettare le sue telefonate scottanti. 


di conseguenza i dati non saranno più 
crittografati e sarà possibile intercettarli. 
Il trojan è dunque in grado di sfruttare gli 
strumenti che Windows usa per gestire i 
dati in ingresso e in uscita dalla scheda 
audio del PC, registrare questo flusso in un 
file MP3 e immediatamente inviarlo ad un 
server remoto. Ecco che la comunicazione 
di Skype è stata violata! 

La realtà supera la fantasia 

Mediante l'utilizzo di trojan specifici è 
comunque possibile fare moltissime al¬ 
tre cose, addirittura alcune fuori da ogni 
immaginazione. Si può citare, ad esem¬ 
pio, una puntata di R.i.S, il noto telefilm 
trasmesso in prima serata trasmesso su 
Canale 5. In una puntata viene mostrato 
come una banda di assassini abbia infet¬ 
tato il PC delle proprie vittime al fine di 


registrare, tramite webcam, immagini 
essenziali per poter pianificare un even¬ 
tuale furto nelle abitazioni. Sembrerebbe 
una cosa da telefilm, ma la realtà supera 
addirittura la fantasia. Nel 2004 la società 
di sicurezza Sophos isola per la prima volta 
una variante di un noto vvorm, denomi¬ 
nato RBot, capace proprio di attivare le 
webcam e i microfoni dei PC al fine di 
registrare tutto ciò che accadeva davanti 
al computer e nella stanza in cui si trova¬ 
va il computer. Con un uso prettamente 
orientato allo spionaggio industriale, il 
màlware in questione causò non poco 
clamore nel mondo della sicurezza in¬ 
formatica, visto l'approccio innovativo 
e potenzialmente dannoso che poteva 
arrecare notevoli danni agli utenti e alle 
aziende colpite. 

Siamo tutti a rischio 

Ma non finisce qui: il computer di ognuno 
di noi può essere facilmente trasformato 
in un'enorme spia, una cimice capace di 
intercettare ogni possibile informazio¬ 
ne sul nostro conto. È il caso dei comuni 
keylogger, quei software capaci di inter¬ 
cettare tutto ciò che l'utente digita con la 
tastiera, ogni tasto premuto. L'utilizzo dei 
keylogger è molto più diffuso di quello che 
si possa pensare: la tecnologia è infatti 
presente in qualsiasi trojan studiato per 
intercettare le comunicazioni tramite Web 
browser al fine di catturare dati sensibili 
e password di accesso a conti bancari e 
servizi di pagamento on-line. La cosa che 
rende i keylogger facili da scrivere e allo 


stesso tempo molto dannosi, è l’ampia 
disponibilità in rete di codici sorgenti da 
prendere come esempio e il fatto che tali 
tecnologie possono essere usate senza 
necessità di avere i diritti di amministra¬ 
tore nel sistema da colpire. Una piaga che 
alcuni siti Web di banche hanno cercato 
di sconfiggere utilizzando dapprima le ta¬ 
stiere virtuali, proiettate sul monitor con le 
quali l’utente può interagire con il mouse, 
diccando sulle lettere che compongono la 
password da inserire. In questa maniera, 
nessun tasto viene premuto sulla tastiera e 
il keylogger non è in grado di intercettare 
la password. 

Gli infosiealer sono la nuova 
generazione di keylogger, 
capaci di registrare quello che 
viene digitato con la tastiera 
e catturare le immagini dallo 
schermo inviandole on-line 
ai server remoti dei pirati 
informatici 

Ma, come è noto, per una contromisura 
applicata, esce immediatamente la nuova 
tecnologia di attacco. F. i nuovi keylogger, 
che non necessariamente vengono più chia¬ 
mati keylogger, bensì information slealing 
software (o infostealer) visto l’approccio non 
più focalizzato esclusivamente sull’inter¬ 
cettazione della tastiera, sono in grado di 
catturare le immagini dallo schermo, delle 
istantanee che vengono salvate in formato 


Gli STRUMENTI PROIBITI DELL’HACKER 




I trojan SpyEye e Carberp sono entrambi in grado di 
intercettare tutto ciò che entra ed esce dal browser, 
quindi evitando di dover utilizzare tecnologie di 
keylogging o di screen grabbing. Inutile dire che 
le stesse tecnologie possono essere in grado di 
intercettare tutto ciò che viene scritto tramite 
software di instant messaging quali Skype o Live 


Messenger, vanificando la sicurezza che il softwa¬ 
re implementa nel momento in cui il messaggio 
parte criptato dal computer mittente per arrivare 
al computer del destinatario. 

Mai abbassare la guardia 

L'utilizzo di trojan per poter intercettare i dati per¬ 
sonali presenti all'interno dei PC non finisce qui: 
più di una volta si sono registrate fughe di notizie 
dall'interno di aziende a causa di computer infetti 
e di trojan capaci di analizzare il PC dei dipendenti 
per individuare file potenzialmente interessanti (re¬ 
lazioni in formato DOC, documenti in PDF, database 
di e-mail e indirizzi personali ecc.). Nel mercato nero 


del Web esistono kit più o meno legali e pacchetti 
di software capaci di spiare i PC degli utenti in ma¬ 
niera globale, sotto tutti i possibili punti di vista, 
con supporto annesso dello sviluppatore, capace di 
modificare il proprio software al fine di evitare che 
venga riconosciuto dai software antivirus. In altre 
parole, monitorando la webcam, il microfono del 
PC, la tastiera e il mouse, tramite un 
trojan è possibile trasformare il PC 
di qualsiasi utente in una spia 
perfetta, capace di intercetta¬ 
re tuttequelle informazioni 
che possono far gola al 
pirata informatico! 
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(■Trustrev 


This Websrte ìs Protectert l»y Trusteer 


Trusteer protects your interaction withthis website against malware and 
phishing attacks. 


Security news Help and Support Open Console 


\ Regola 1 Installiamo un software 
JB antivirus aggiornandolo costante- 
mente; molti di questi programmi 
scaricano in automatico le firme virali ad in¬ 
tervalli orari durante l'arco della giornata 

■ef'Ttv Regola 2 Teniamo il computer sem- 
H JB I P re aggiornato tramite il servizio di 
distribuzione degli update del siste¬ 
ma operativo, Windows Update: questa è 
un'altra operazione da compiere costante- 
mente, unita all'operazione di tenere aggior¬ 
nati alle ultime versioni anche tutti i softwa¬ 
re installati nel sistema 

Regola 3 Utilizziamo dei software 
JBj capaci di eludere i più semplici trojan 
''W' infostealer, cioè in grado di bloccare 
tali malware dal catturare informazioni tra¬ 
mite il monitoraggio di tastiera, schermo e 
intercettazione del browser Web. Il più famo¬ 
so software gratuito è Trusteer Rapport, sca¬ 
ricabile dal sito www.trusteer.com/webform/ 
download-rapport. Previa richiesta di nome 
ed e-mail, è possibile scaricare il pacchetto 


Durante la navigazione Web, Trusteer Rapport segnala ogni tentativo di furto di dati personali. 


SPIE DIGITALI: ECCO COME DIFENDERSI 


:«di al tuo account 


Prevx SafeOnline protegge le connessioni HTTP. 

capace di rendere sicuro il browser da qual¬ 
siasi attacco di malware. 


Regola 4 Come ulteriore garanzia 
di sicurezza per il nostro computer, 
scarichiamo e installiamo il program¬ 
ma gratuito Prevx SafeOnline, specializzato 
nel monitoraggio di tutte le connessioni Web 
che utilizzano il protocollo do comunicazione 
HTTP e HTTPS. 


/—■- Regola 5 È importante, inoltre, uti- 
lizzare sempre il buonsenso nell'uti- 
lizzo del proprio PC. Quindi, evitare 
di navigare in siti sospetti, dichiaratamente 
pirata, o siti a luci rosse, i quali spesso nascon¬ 
dono virus informatici. Evitiamo, inoltre, di 
aprire e-mail sospette e di fornire i nostri da¬ 
ti personali (account di accesso e numeri di 
carta di credito a sconosciuti). 


Difendersi da virus, trojan e worm che mi¬ 
nacciano la nostra privacy in Rete e rubano 
dati personali è possibile! Per farlo, è neces¬ 
sario utilizzare software di controllo specifici 
e, soprattutto, farsi guidare dal buon senso 
nell'utilizzo del proprio PC. Ecco le regole 
fondamentali da seguire. 


Saf eOnline 


la/ 

b < 


Classico 


ivenuto su eBa 


IPEG e inviate on-line al server remoto del 
pirata informatico, riportando secondo per 
secondo il movimento del mouse sulla tastie¬ 
ra virtuale e permettendo dunque al crimi¬ 
nale di turno di ricostruire la password. Se 
il nostro PC è il nostro confidente personale 
nonché mezzo di lavoro con il quale inviare 
e ricevere dati importanti ed informazioni 


private, dobbiamo prendere in seria consi¬ 
derazione il fatto che queste potrebbero es¬ 
sere facilmente intercettate, ed il nostro fido 
computer potrebbe essere utilizzato contro 
di noi. È nostro compito, dunque, cercare di 
garantire sempre il massimo livello di sicu¬ 
rezza per proteggere la nostra vita virtuale 
e, di riflesso, anche quella reale! 
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| Si fa così | 


Da antifurto a 007: così controllano tutti i tuoi movimenti 


senza essere scoperti. Corri subito ai ripari 


C’è chi ti spia 



dal telefonino 


A lcuni programmi nati per scopi 
perfettamente legali possono 
essere sfruttati in modo illecito 
per violare la privacy altrui. Un esem¬ 
pio di ciò è SmartProtect Anti-Theft: 
applicazione gratuita per Windows 
Pitone nata per rintracciare il device 
in caso di furto. Quando il telefoni¬ 
no viene rubato e il ladro sostituisce 


la S1M, il programma invia un SMS 
al proprietario del cellulare il nuovo 
numero e le coordi nate GPS (o le celle 
della rete mobile cui è connesso) per 
consentire alle forze dell'ordine di ri¬ 
salire alla sua posizione. Ovvia mente, 
la "funzione antifurto” è lo scopo per 
cui noi useremo tale software, ma non 
dimentichiamo che c’è chi può instal¬ 


larlo a nostra insaputa sul cellulare, 
solo per spiarci. Un marito geloso, ad 
esempio, può scoprire dove si trova 
la moglie con un semplice messaggio 
di testo. Pertanto, teniamo sempre 
d'occhio la lista delle applicazioni 
installate sul cellulare, rimuovendo 
quelle sospette (ma senza far danni!). 
Non si sa mai... 



Scegkere la posizione m cm installare 
“JLG SmartProtect*': 

<$) Dispositivo 
O \Memonzza»>ne interna 
Spazio richiesto: 368 KB 
Spazio disponibile: 42352 KB 


Welcome to SmartProtect. To start uskig 
SmartProtect, you bave to configure some 
setbngs. Click on Start to start configuring 
and Exit If you want to defer thls task 


Evary SIM card has a uniqu« number cailed IMS1 


which can be us«d to identify if your phone has 
b*en ctolan. Click thè butteri to Reguter or Dt- 
Regirter th* SIM 



SIM Card Number 

► 

ZQKGKWMHX 






Un register SIM 

SIM 


Irvserted SIM : iQWlirtIm; 


Installiamo l’antifurto 

D Colleghiamo il telefonino al PC col programma 
Gestione dispositivi Windows Mobile, andiamo in 
Gestione file/Sfoglia il contenuto del dispositivo e 
copiamo nella sua memoria il file smartprotect.1.2.4.cab. Dal 
cellulare andiamo nella cartella in cui abbiamo salvato il file 
e cucchiamoci sopra per installare il software. 


Configuriamo 1’applicazione 

~ai Dallo smartphone andiamo nel menu Programmi e 
avviamo SmartProtect. Premiamo Starte spostiamo¬ 
ci nel tab Change Password. Impostiamo la parola 




SmaitProtoct Contigue £ T «t; ok 


Partner Contaci «ttnw» you to ikM phon* n 
wboe* thè Vrttl Oiessoge to be servi when •' 
jiyiutbonjod SIM tt uMd «n thu phone 


Socunty setbngs allows you to configure how is 
your phone going to be protected from theft. 



0[Enable Security 


Rcboot Requii ed 


Reboot is required to set 
thè settings and activate 
thè proteebon. Reboot ? 




Sì 


No 



■ ~ • rfTW* • • Gio Mobile 

Phone has been stolen. Get its 
approximate location at elther : 

hrtp://www,w)tr acks,r.o m,br/ 

or 


ni 

Af j< 
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rtj 

?] 



.. I 


Input thè 

longtltude and latitude at : h!tp:// 

wta.v. amatali tiiIri/P.a»fl.i'rnìi*-i 


vwvw.wltracks.com brygmaps.txT* 

Your IP: 79.43.113.169 
I AT - 39.825201 
lon- 15 804926 


Alle rtiamo la sicurezza 

In Partner Contact cucchiamo Add. Selezioniamo il 
j&ni contatto cui vogliamo inviare i messaggi SMS con le 
informazioni necessarie per individuare il ladro (ad 
esempio il nostro secondo telefonino). Andiamo in Security 
Settingse spuntiamo EnableSecurity. In PartnerMessage digi¬ 
tiamo il nostro nome e salviamo le impostazioni. 


Ec co dov’è il ladro! 

Se il telefonino ci viene rubato riceveremo un SMS col 


ANTIFURTO 
PER TELEFONINO 

SMARTPROTECT 

ANTI-THEFT 


SOFTWARE COMPLETO 


Sito Internet 

http://forum.xda 

-developers.com 


m 
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chiave per impedire l'accesso libero al programma. Passia¬ 
mo ora alla scheda SIM Registration e premiamo su Register 
SIM per registrare la scheda inserita. 



SENZA ILGPS 

Se il cellulare che ci è 
stato rubato non ha il 
modulo GPS, al posto 
di getGPSLocation pos¬ 
siamo usare rjgettel- 
ILocation, password 
per individuare le celle 
della rete mobile alle 
quali è collegato. 


RIMOZIONE 
DEL SOFTWARE 

Se abbiamo installato 
SmartProtect come 
antifurto e vogliamo 
rimuoverlo, disinstal¬ 
liamo l'applicazione 
sul cellulare e dal tele 
fono partner inviamo 
un SMS con testo .-y 
exitApp,password (pas- 
, sword è quella del Passo 
2). Sullo smartphone in¬ 
stalliamo SmartProtec- 
tRemove.CAB (presente 
nello stesso archivio zip 
del software) e avvia¬ 
molo da Programmi: 
digitiamo la password 
e cucchiamo Remove 
SmartProtect. Al termi- 
ne, riavviamo il telefo¬ 
nino. Se il programma è 
stato installato a nostra 
insaputa, eseguiamo 
un backup e facciamo 
un hard reset per ripor¬ 
tarlo alle condizioni di 
fabbrica. 


; ' '. nuovo numero appena il ladro cambierà SIM. Per cono- 
«iag scerne la posizione inviamogli un SMS col testo ::/ 
getGPSLocation,password (dove password e quella scelta al Pas¬ 
so 2). Riceveremo un SMS con le coordinate GPS del cellulare. 
Per visualizzarne la posizione digitiamole in Google Maps. 
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ci spiano di nascosto 
antivirus. Studiamo 
liche per ridurne i rischi 


T utti ne hanno sentito parlare, ma in 
pochi sono realmente consapevoli 
dei danni che un "trojan" è in grado 
di causare. Allo scopo di sensibilizzare i 
nostri lettori, abbiamo deciso di illustrare 
le tecniche usate dai pirati per realizzarli 
e diffonderli in Rete; scopriremo come 
fanno a camuffarli dentro software innocui 
(non a caso si chiamano “cavalli di Troia") 
e a renderli invisibili ai migliori software 
antivirali. Lo scopo di tutto ciò è... tenere 
gli occhi aperti! Prima di fare "doppio clic” 
analizziamo ogni singolo file (non solo 
quelli scaricati dal Web!) con jl buon sen¬ 
so e poi con l’antivirus. lì non culliamoci 
sugli allori! 

Nel cuore del trojan 

La particolarità dei trojan è quella di indur¬ 
re la vittima ad accettare inconsapevolmen¬ 
te il virus “bindato" (inserito) all'interno di 
un file in apparenza innocuo. Al momento 
del doppio clic sul file incriminato vengono 
eseguiti entrambi gli applicativi: quello 
•“buono" verrà mostrato a schermo; quello 
"cattivo" si anniderà nelle soltocartelle 
del sistema operativo con nomi e in posi¬ 
zioni che mai riusciremo ad individuare. 
Ma cos’è un trojan? In realtà, non è altro 
che un server RAT (Remote Administator 
Tool), ossia un software che eseguito su 
una macchina ne consente la totale am¬ 
ministrazione da remoto (a distanza), in 
modo del tutto trasparente alla vittima. È 
chiaro che affinché il RAT funzioni, oltre 
al server è richiesto un client, che il pirata 
esegue sul suo PC per mettersi in comuni¬ 
cazione con esso. Fra i RAT più accreditati 
neH’underground della Rete c’è DarkComet 
(www.darkcoroet-rat.com) che, oltre ad 
essere totalmente gratuito, si dimostra 




















3 II trojan nasce così! 

Utilizzando il tool DarkComet, il pirata realizza in pochi secondi l'eseguibile del suo server trojan. Prima però, 
crea un dominio DNS dinamico per assicurarsi di connettersi al server anche se la vittima cambia IP. 



^ Il DNS dinamico 

Prima di cimentarsi nella creazione del 
trojan, il pirata si collega al sito www.no- 
ip.com e fa clic su Create account. Compila i 
dati richiesti e al termine si logga per accedere 
alla sezione Add a host. Qui, in hostname inse¬ 
risce un nome univoco di fantasia. Seleziona un 
dominio (ad esempio no-ip.orc/) e conferma con 
Create Host. 
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Download del software 

Il pirata si collega al sito www.darkcomet- 
rai .com e dalla sezione Download scarica 
l’ultima versione del software RAT. Prima di pro¬ 
cedere disattiva il suo antivirus. Fatto ciò estrae 
l'archivio scaricato ed esegue II file client.exe. 
Dal menu Edit Server seleziona Server module 
e si sposta in Network Settings-, in IP/DNS digita 
il dominio No-IP creato al Passo Al. 
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^ Avvio automatico 

Il pirata si sposta in Module Startup e 
attiva Enable module server startup 
Verifica che Instali patti sia impostato su HDD# I 
e provvede ad attribuire i permessi di scrittura 
e lettura del trojan che sta per creare spuntan¬ 
do Hidden. System e Head Only sia in Installed 
module file attributes che in Installed module 
path attributes. 



- Pronto airusoi 

: Il pirata è pronto a generare il suo trojanl 
Si sposta in Build Module. attiva l'opzio¬ 
ne UPX (Ultimate Paker Executable ) e avvia II 
processo con un clic su Build Server. Seleziona 
il percorso nel quale salvare II file EXE e attende 
qualche secondo. Sfornato il trojan, prima di dif¬ 
fonderlo alle vittime cercherà di renderlo FUD! 


^ Una falsa icona... 

; Per il pirata è arrivato il momento di 
: "nascondere" il trojan all’interno di un file 
apparentemente innocuo. Si sposta quindi nel tab 
Cboose Icon e seleziona l'opzione Custom icon 
Fra le icone disponibili seleziona quella del sof¬ 
tware che vuole utilizzare per camuffare il trojan 
(ad esempio plorant) 


v ... e un falso software 

Il pirata si sposta in File Binder e clicca 
• su Sfoglia posto accanto alla voce File 
name . Raggiunge il percorso nel quale ha sca- 
ncato il vero file di installazione (pTorrent) all'In¬ 
terno del quale nasconderà il trojan e conferma 
con OK Prima di proseguire verifica che l’opzione 
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estremamenie semplice da configurare. 
Ed è qui l’aspetto più sconvolgente: con un 
paio di clic, chiunque è potenzialmente in 
grado di generare l’eseguibile del server. Il 
pirata può usare un trojan per imposses¬ 
sarsi delle nostre password (di Facebook, 
della carta di credito...), esplorare in lungo 
e largo ogni file archiviato nel nostro hard 
disk (prelevando quelli che ritiene indi¬ 
spensabili ai suoi loschi scopi), osservare 
ogni nostro singolo clic nonché attivare 


la Webeam o il microfono collegati al PC 
per spiarci e origliarci a distanza, il tutto 
avviene di nascosto, senza che noi (le vit¬ 
time) riusciamo ad accorgerci di quel che 
sta accadendo. 

Software sicuro o virus? 

Se a generare il server sono tutti capaci, 
renderlo invisibile è prerogativa di pochi. 
L'obiettivo principale del pirata, infatti, è 
rendere il suo trojan quanto più "pulito" 


possibile agli occhi degli anlivirus. Qualora 
riesca a renderlo "non rilevabile" da parte 
di tutti i maggiori software di sicurezza, il 
suo trojan viene definito FUD, ovvero Full 
llnDetected. Tutto dipende dalla qualità 
del crypter utilizzalo, ovvero il software 
che consente al pirata di crittografare le 
righe di codice del trojan che altrimenti 
verrebbero individuate dai software antivi¬ 
rali (il server creato da DarkComet, infatti, 
è in chiaro e verrebbe subito smascherato ► 
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a Trappola su misura! 

Il pirata è pronto per creare il software che 
userà per crittare l'eseguibile del trojan. 
In Resource Hacker va in File/Save as, da un 
nome al file e preme Salva. Fatto ciò, il pirata dà 
in pasto l'EXE bindato (pTorrent + trojan), creato 
al Passo A6, all'eseguibile creato con Resource 
Hacker (crypter + Stub). In questo modo verrà 
generato il file da inviare alle vittime. 


^ Un veloce controllo 

Per verificare l’affidabilità del suo cryp¬ 
ter il pirata si collega al sito http://vscan. 
novirusthanks.org, clicca su Sfoglia, seleziona il 
file generato al Passo B4 e conferma con Apri. 
Seleziona l'opzione Do notdistribute thè sample 
e conferma con Submit File per effettuare una 
scansione on-line del suo trojan con i migliori 
motori antivirali in commercio. 


^ Il verdetto finale 

., Il risultato finale viene mostrato dopo 
qualche minuto. Il base al numero di 
intercettazioni rilevate capirà se mettere mano 
al codice per ottimizzare ancor più il crypter e lo 
Stub. Potrà ritenersi soddisfatto con un massi¬ 
mo di 4 su 10. Qualora invece sia 0 su 10, il suo 
trojan sarà FUD e avrà la certezza di infettare le 
sue vittime senza essere scoperto. 


Invisibile al 100% 


Per rendere il suo trojan non intercettabile dai software antivirali, il pirata fa uso di un crypter: la buona riuscita 
dell’operazione dipende dalla qualità del codice scritto in C++. Analizziamo ogni sua mossa. 


.v ... nassa allo Stub... 

Creato il crypter, il pirata passa alla rea¬ 
lizzazione dello Stub che si occuperà di 
estrarre il trojan criptato. Nella creazione del codi¬ 
ce inserisce una variabile BIN (GetResource) con 
valore 723 che gli servirà per mettere in comu¬ 
nicazione Stub e Crypter. Per compilare lo Stub 
preme F7. 


... e unisce i due EXE 

Il pirata scarica dal Web il tool Resource 
Hacker, lo avvia, apre l’EXE dello Stub 
(compilato al Passo B2) e da Action/Add new 
Resource riempie Resource Type con il testo 
BIN e Resource Name con 723; conferma con 
un clic su Add Resource e fa lo stesso con l'EXE 
del crypter (compilato al Passo B1). 




rssxr—. 


Inizia dal crypter... 

La strada che porta il pirata alla realiz¬ 
zazione di un trojan FUD si divide in due 
parti: realizzare un crypter con il quale camuffa¬ 
re il trojan e lo Stub che si occuperà di termina¬ 
re il lavoro. Il pirata avvia Microsoft Visual C++ 
Express e comincia ad editare l'algoritmo che 
preferisce (AES 256). Compila con il tasto F7 


assau. 


dagli antivirus). I dati di crittografia (al¬ 
goritmi e sequenze) vengono memorizzati 
in un particolare file del crypter, lo “stub”, 
che all’avvio del cavallo di troia si occu¬ 
pa di decrittare ed estrarre il malware 
secondo le procedure in esso indicate. 
Pertanto, fino a quando gli antivirus 
non imparano a riconoscere lo stub, 
il trojan girerà indisturbato; una volta 
scoperta, invece, verrà puntualmente 
segnalato agli utenti e il pirata dovrà 


cimentarsi a realizzarne uno nuovo. 
Nei canali undergrou nd del Web si trova 
no crypter già compilati, ma contengono 
a loro volta dei trojan; ecco perché il vero 
pirata decide di programmarselo da solo 
in C++ (in merito, esiste un vero e pro¬ 
prio mercato nero di programmatori di¬ 
sposti a realizzare crypter a pagamento). 
Prima di diffondere il trojan (in Rete o 
off-line) tramite e-mail fasulle, annidan¬ 
dolo in qualche crack o nell’eseguibile 


di un software, il pirata testa la “qualità” 
del suo crypter con NoVirusThanks (ht- 
tp://vscan.novi rusthanks.org), un ser¬ 
vizio on-line che effettua una scansione 
dei file caricati, con tutti i principali 
motori antivirali esistenti in commercio. 
Dal report finale (ossia dal numero di 
intercettazioni ottenute) il pirata si farà 
un'idea se il suo trojan è pronto o meno 
per essere diffuso. E prima o poi, un 
malcapitato ci casca! 
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Nel PC della vittima 

Diffuso il trojan, il pirata assume il controllo dei PC delle vittime connesse ad Internet: può 
rubare i contatti MSN, accedere alla posta e attivare la Webcam per spiare. Ecco come fa! 





^ La lista delle vittime 

| Dalla directory di DarkComet (Passo A2) il pirata avvia 
il file client.exe. In Settings/No-IP completa No-IPHost 
con il nome del suo dominio, e digita UserNamee User Pass di 
registrazione a No-IP (Passo Al). Preme Update e se qualcuna 
delle sue Pittime è connessa ad Internet, apparirà in tabella: con 
un doppio clic si connetterà ad essa. 


^ Pieno controllo remoto 

2 Per controllare visivamente cosa accade nel PC del¬ 
la vittima, da Spy Functions il pirata seleziona Remote 
Desktop, visualizzerà così lo schermo del PC come se si trovasse 
seduto accanto alla vittima. Ma sta ben attento a non muovere 
il mouse: con questo tipo di connessione la vittima vedrebbe i 
suoi spostamenti e potrebbe insospettirsi. 



-k Spia anche d all a Webcam 

- Per attivare la webcam da remoto, il pirata seleziona 
Webcam Capture presente nel menu Spy Functions e 
clicca poi sul pulsante Start Live Capture, Può inoltre selezio¬ 
nare la qualità dell'Immagine in base alle prestazioni della linea 
ADSL utilizzata (nel caso in figura 8 bit}. 


^ Visione più chiara 

5 Per esplorare in maniera più comoda il contenuto del PC 
della vittima, il pirata si sposta in Files Manager nella 
colonna di destra vedrà apparire i file presenti nel suo compu¬ 
ter: in quella di sinistra quelli della vittima. Da qui può trasferire 
qualsiasi documento con un clic sul pulsante Transfer 


a Nel cuore del sistema 

4 Per spulciare fra i file archiviati nell’hard disk della vitti¬ 
ma, il pirata va nel menu System Functions e clicca su 
Remote Shell. Si troverà di fronte il Prompt dei comandi del PC 
della vittima e potrà avviare ogni istruzione DOS. Ad esempio, per 
visualizzare il contenuto di una cartella digita il comando dir. 


+ Password ed MSN a rischio 

0 Tutte le password memorizzate nel PC possono esse- 
■ re visualizzate dal pirata cliccando su Stored Password 
(menu Passwords/Datas). Può inoltre prendere il controllo di 
una sessione MSN già attiva con MSN Control (menu MSN Fun¬ 
ctions: da qui riesce a visualizzare tutti i contatti connessi). 





LE PRECAUZIONI 
DEL PIRATA 

Uno degli obiettivi 
principali del pirata è 
evitare che riescano 
ad individuare la sua 
identità. Per depistare 
le autorità, il pirata si 
connette utilizzando 
un Proxy: utilizzando 
una tecnica di rimbalzo 
degli indirizzi IP, nes¬ 
suno saprà da quale 
parte del mondo si è 
connesso. 


CRYPTER FAI DA TE 

Affinché un trojan pos¬ 
sa definirsi perfetto, 
i migliori software 
antivirali non devono 
essere in grado di 
rilevarlo. L'operazione 
più complessa non è 
quindi la realizzazione 
del trojan, ma la scelta 
del'algoritmo per crip- 
tare il virus. Decine di 
crypter sono disponibili 
on-line ma quasi tutti 
vengono rilevati dai 
software di sicurezza. 
Inoltre, i crypter che 
girano in Rete sono 
spesso specchietti 
per pirati alle prime 
armi: si tratta infatti di 
trojan che colpiscono 
proprio il PC di colui 
che vorrebbe spiare gli 
altri. La soluzione per 
il pirata rimane quella 
di realizzare un proprio 
crypter, scrivendone 
integralmente il codi¬ 
ce. Fortunatamente si 
tratta di un'operazione 
non alla portata di 
tutti, che ci mette 
un minimo al sicuro 
dalla cattive intenzioni 
dell'amico spione. 
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Sito: www.utorrent.com 


N ell'era di Facebook, an¬ 
che i pirati si ingegnano 
a trovare nuovi metodi 
die consentano loro di sfrut¬ 
tare appieno tutte le potenzia¬ 
lità offerte dai social network. 
The Pi rate Bay, celebre tracker 
della rete BitTorrent, non più 
raggiungibile dall’Italia per 
motivi legati alla pi rateria mul- 
timediale, già nel 2009 aveva 
creato un sistema che permet¬ 
teva agli utenti di condividere 
file .torrent sulla bacheca del 
proprio profilo. Vista la natu¬ 
ra dei documenti condivisi (in 
gran parte materiale protetto 
da copyright), Mark Zucker- 
berg ha optato per la linea dura, 
bloccando del tutto la possibi¬ 
lità di condividere file .torrent. 
Ora, però, una novità presente 


nella versione 3.0 di pTorrent 
rimette tutto in discussione. È 
sufficiente, infatti, trascinare il 
file da condividere neU'inter- 
faccia del Client per generare 
uno "short link", che i pirati 
pubblicano sui loro account Fa¬ 
cebook fittizi (creati ad hoc per 
non farsi bannare quello reale) 
per consentire agli altri utenti 
del social network di scaricare 
film, giochi e qualsiasi altro 
contenuto protetto da diritto 
d'autore. È bene precisare che 
ad essere illegale non è il mezzo 
(ossia pTorrent e la sua nuova 
funzione), ma l’uso che se ne fa. 
Potremmo usare tale tecnica 
per condividere filmati amato¬ 
riali o foto personali con amici 
e colleghi, senza "sporcarci le 
mani e la coscienza"! 



A pesca nell’ultimo uTorrent 

pi II pirata si collega al sito di pTorrent (www.utorrent.com) e dalla sezione 
I Download gratuito c[\cca Scarica la versione beta Al fermine del down- 
isH ioad avvia l’installazione del Client con un doppio clic sul file EXE e segue 
il wizard. Infine avvia il programma e si prepara a sfruttare una nuova funzione che 
gli permette di inserire i file Torrent direttamente sul suo falso account Facebook 
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Basta trascinare i file 

L’interfaccia del Client è del tutto simile alle precedenti versioni, tranne che 
per la presenza del box Drop files lo send. è proprio in questo spazio che il 
pirata trascina il file da condividere, dopodiché digita un messaggio e clic- 
ca Get Link Un paio di secondi d’attesa e lo “short link' è pronto per essere facil¬ 
mente copiato [Copy Link. 


Sotto mentite spoglie 

> a Essendo al corrente dei problemi legali in cui si imbatte condividendo mate - 
i a riale protetto da copyright, il pirata evita di pubblicare i link sulla propria 
A»! bacheca ufficiale (quella con nome e cognome reale). Si collega a Facebo¬ 
ok e crea un nuovo account compilando i campi Registrazione con credenziali fittizie 
(nome e e-mail non a lui direttamente collegabili). 
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La community dei pirati 


f ll nuovo profilo Facebook verrà utilizzato dal pirata per 
fondare la sua community sul social network. Per velo¬ 
cizzare l’invio delle richieste di amicizia e coinvolgere i 
suoi storici compari, il pirata si serve della funzione Trova i tuoi 
amici. Inserisce i propri dati Skype, Hotmail o Libero, clicca Tro¬ 
va i tuoi amici, spunta i contatti da aggiungere e clicca Aggiun¬ 
gi agli amici. 


Torrent da condividere 


a A questo punto il pirata è pronto a sfruttare le potenzia¬ 
lità del social network per condividere film, musica, gio¬ 
chi e software protetti da diritto d'autore. E così, nella 
casella Condividi del suo profilo fittizio (Passo 3). incolla il col- 
legamento generato automaticamente da pTorrent 3.0 (Passo 
2), digita un messaggio contenente la descrizione del file e clicca 
sul pulsante Condividi. 



Tutto compreso 

a L'aggiornamento apparirà su tutte le bacheche dei membri 
della community. Per avviare il download, cliccano sul link 
presente nel post e poi sul pulsante DownloadNow. il file 
scaricato comprende sia il Client sia il file .torrent. Ma c’è anche 
l’alternativa per i pirati che hanno già un Client BitTorrent installato: 
con click here, infatti, prelevano soltanto il .torrent. 


Il seme è piantato 

a La condivisione non passa per server esterni, ma parte 
direttamente dal PC del pirata. Quindi, per consentire ai 
membri della sua community di scaricare il file, il pirata sa 
che dovrà lasciare il PC acceso con pTorrent in esecuzione. Quan¬ 
do almeno un altro utente avrà il file completo (Seed), chiuderà il 
Client sapendo che ormai il file si moltiplicherà velocemente. 



OLTRE IL BRANCO 

Alcuni pirati decidono 
di non creare una 
community privata, 
composta solo da una 
cerchia ristretta di 
contatti, ma di aprirla 
a chiunque voglia farne 
parte. E così, invece di 
un profilo Facebook, i 
pirati creano una pagina 
pubblica. Dopo aver 
eseguito l'accesso con 
l'account fittizio (Passo 
3) il pirata dicca su 
Inserzioni e Pagine/Crea 
una pagina, sceglie la 
tipologia e la categoria, 
digita il nome da dare 
alla pagina, spunta 
Accetto e conferma 
con Primi passi. I link 
creati con pTorrent 3.0 
(Passo 2) saranno così 
pubblicati dal pirata 
sulla sua pagina, per 
renderli accessibili a 
tutti su Facebook. 


TORRENT 
DA SCOPRIRE 

Oltre allo strumento per 
la condivisione dei file, 
pTorrent 3.0 porta con sé 
altre novità. Tra queste, 
la possibilità di avviare 
la riproduzione in stre¬ 
aming dei file multime¬ 
diali (audio e video) che si 
stanno scaricando, prima 
ancoraché il download 
sia completato; nonché 
la presenza di un sistema 
per esprimere un voto o 
pubblicare commenti che 
serviranno ad evitare il 
download di file fake. 


LA NUOVA BAIA Oi 

Nelle pagine Facebook dei siti pirati, 
oltre a contenuti di ogni genere, gli 
utenti del social network trovano 
anche spazio per inoltrare richieste 
specifiche di file. 

L’enorme afflusso di utenti sul¬ 
le pagine Facebook create dagli 
amministratori di forum, siti Web 
e blog in cui si danno appunta¬ 
mento i pirati per scambiarsi film, 
serie televisive e videogiochi, è la 
prova di quanto il social network 
di Mark Zuckerberg possa rive¬ 




larsi utile per chi condivide ma¬ 
teriale protetto da diritto d'autore. 
È sufficiente fare qualche sempli¬ 
ce ricerca sul social network per 
imbattersi nelle pagine create da 
siti come Dendi Downloads (www. 
dendi86.com), Italia Film (www. 
italia-film.com) e molti altri. Insom- 
ma, le famose community dell’un¬ 
derground del P2P ricorrono a Fa¬ 
cebook per tenere aggiornate le 
loro community e come importante 
vetrina per trovare nuovi adepti. 
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ADSL bucate? 

Basta un telefonino! 

Ecco come fanno i pirati ad usare i propri cellulari per scardinare 
le reti Wi-Fi altrui. Alice, Fastweb... nessuno è al sicuro! 




L e chiavi WPA predefinite, usate per pro¬ 
teggere le reti senza fili, sono facilmente 
recuperabili dai malintenzionati, andan¬ 
do a compromettere seriamente la sicurezza 
dei modem in comodato d’uso degli operatori 
di telefonia. Sappiamo tutti che le reti Wi-Fi 
ha n no il vantaggio della praticità, perché con¬ 
sentono di condividere la connessione Web tra 
tutti i dispositivi di casa senza dover stendere 
alcun cavo. Per impedire che chiunque possa 
connettersi alla propria W'LAN (un passante o 
il vicino di casa) è necessario impostare una 
chiave di protezione (WEP o WPA) che va poi 
digitata al momento della connessione alla 


rete. Ebbene, alcuni pirati informatici hanno 
scoperto l'algoritmo utilizzato per generare le 
chiavi WPA predefinite nei modem/router Wi- 
Fi Alice e Fastweb, forniti in comodato d'uso. 
Sebbene si tratti di lunghe sequenze alfanume¬ 
riche, a prima vista impossibili da ricordare, le 
chiavi WPA "di default" non sono casuali, ma 
calcolate a partire dall'SSID della rete e dal 
Mac Address del router. Pertanto, scoperto 
l'algoritmo e rilevato l’SSID (il nome con cui 
la rete wireless viene identificata), al pirata 
bastano pochi secondi per risalire alla chiave 
e bucare la WEAN (con lutti i rischi che ne 
derivano). 


Tutto inizia con Fastweb 
e Alice 

I primi modem ad essere sgamati sono stati i 
Pirelli di Fastweb ed i Gate Voip 2 Plus Wi-Fi 
di Alice, fomiti in comodato d'uso ai clienti 
dai rispettivi provider Internet. Per Fastweb 
la chiave WPA predefinita viene calcolata uti¬ 
lizzando un particolare algoritmo di codifica 
(MD5), tuia stringa composta da alcuni caratteri 
fissi ed il MAC Address. Per quelli Telecom, 
invece, il calcolo è più complesso perché la 
chiave di protezione viene generata usando il 
MAC Address della scheda, il suo numero di 
serie e alcuni valori fissi che possono essere 


Quando il cellulare diventa un piede 

Con WPA Tester qualsiasi telefonino Android riesce a scoprire le chiave WPA predefinite dei modem Alice e Fastweb. 
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Aggiornamento automatico 


a. In cerca delPapplicazione 

Nei canali underground della Rete il pirata 
cerca (aiutandosi con Google) il file .apk 
dell'applicazione WPA Tester e lo scarica sul PC. 
Procuratosi il file WpaTesterAliceFastweb.apk, 
collega il telefonino al computer in modalità archi¬ 
vio USB , avvia Esplora risorse di Windows e lo 
copia nella memoria SD del device. 


▲ i L’utilità di un file manager 

Dopo aver copiato il file APK nello smartpho¬ 
ne, il pirata disattiva il collegamento come 
archivio USB in modo tale che la scheda di memoria 
venga montata nuovamente dall’OS del dispositivo. 
A questo punto awia il Market e cerca l'applicazio¬ 
ne gratuita Astro File Manager. Procede, quindi, alla 
sua installazione e completa i passi sul display. 


a. Market aperto a tutti 

Fatto ciò, il pirata si sposta in Menu e poi 
nella sezione Applicazioni. Qui si assicura di 
mettere un segno di spunta in corrispondenza della 
voce Orìgini sconosciute. In questo modo gli sarà 
possibile installare anche le applicazioni che non 
vengono scaricate direttamente dal Market. Attivata 
questa funzione, il pirata avvia Astro File Manager. 
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j ADSL bucate? Basta un telefonino! I Fai da te 


Hacker anch'io O 


ANCHE LTHONE POSSIEDE 
LA SUA APP DI SCASSO 


Apple, rispetto a Google, ha 
politiche molto più restrittive 
sulla pubblicazione delle ap¬ 
plicazioni nello store. Ecco 
perché non troveremo mai 
programmi di tipo “hacke- 
reccio” come quelli in grado 
di crackare le chiavi WPA 
delle reti Wireless. I pirati 
informatici che possiedono 
un iPhone sul quale hanno 
effettuato il Jailbreak (la 
procedura che consente di 
sbloccare il telefonino per 
installare applicazioni non 


ufficiali), però, ricorrono 
ad uno store alternativo 
di nome Cydia. In questo 
caso l’applicazione usata 
si chiama Wuppy ed è in 
grado di calcolare la chiave 
predefinita delle reti Wi-Fi 
Alice e Fastweb. Anche in 
questo caso la semplicità 
d’uso è disarmante: il pira¬ 
ta seleziona il tipo di rete, 
inserisce l’SSID e come per 
magia scopre la chiave WPA 
predefinita per collegarsi a 
scrocco. 
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calcolati dairSSID. Per risalire al seriale si ri¬ 
corre ad alcune costanti (dette magic number) 
che i pirati sono riusciti a raccogliere attraverso 
il contributo di molti utenti Alice. Dopo aver 
scoperto l’algoritmo incriminato, è stato per 
loro relativamente facile realizzare programmi 
ad hoc capaci di automatizzare il calcolo della 
WPA predefinita. 

Scasso col telefonino 

Inizialmente, questi programmi, circolati in Rete 
per consentire ai possessori di modem/router 
in comodato d’uso di testare la sicurezza della 
propria WI.AN, uscirono esclusivamente per 
PC. Ma un software, in quanto tale, può essere 
riscritto per altre piattaforme, per giunta mobile. 
F.d è così che sono nate le applicazioni capaci 
di effettuare il calcolo della WPA direttamente 
dallo smartphone (Googlefonino o un mela 
fonino). Per procurarsi queste piccole app era 
sufficiente collegarsi ai rispettivi store. Sul Mar¬ 
ket Android, ad esempio, si potevano trovare 
WAWo WPA Tester che, sfruttando il Wi-Fi del 
telefonimi, rilevavano in pochi secondi l’SSID 
della rete e calcolavano la relativa chiave di 
protezione. Vista la tipologia di software e la 
politica restrittiva in materia applicata dai vari 
produttori (Google ed Apple), tali applicazioni 
sono state prontamente rimosse dagli store; 
ma i pirati riescono ugualmente a procurarsele 
sul Web tramite reti P2P o siti di file hosting 


(Rapidshare, Megaupload, Fileserve, ecc.) e, 
quindi, ad installarle manualmente sul proprio 
dispositivo mobile. 

Alziamo le protezioni 

A scopo puramente didattico, vedremo come 
sia facile per un pirata con cattive intenzioni 
riuscire a crackare la chiave WPA della nostra 
rete senza fili. Proprio per questo, consigliamo 
di non lasciare impostata la chiave predefinita! 


Modifichiamola prontamente utilizzandone ima 
personale (di nostra fantasia!), fi bene inoltre 
sfruttare gli altri sistemi di sicurezza fomiti dal 
router, per impedire che utenti non autorizzati 
possano connettersi indisturbati. Si può, ad 
esempio, disabilitare la visualizzazione delnome 
della rete (SSID) indispensabile per calcolare 
la chiave e attivare un controllo degli accessi 
sfruttando il Mac Address dei PC e dei dispositivi 
presenti in casa. 


di porco per “aprire" il Wi-Fi 

L'applicazione è stata da poco ritirata dal Market, ma il pirata sa come procurarsela nei canali underground. 
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^ Il chiavistello è installato! 

Dal menu principale dell’applicazione, il 
wm pirata si sposta in sdeard Scorre i file pre¬ 
senti fino a trovare quello WpaTesterAliceFastweb 
copiato al Passo 1 . Ci clicca sopra e seleziona l'op¬ 
zione Apri il Gestore delle App II pirata clicca quin¬ 
di sul pulsante Installale! completare l’installazio¬ 
ne dell’applicazione sul suo telefonino. 


Scasso automatico... 

Il pirata avvia WPA Tester, preme sul pul- 
. . sante Continua e poi su Scan per rileva¬ 
re le reti senza fili presenti nelle vicinanze. Qua¬ 
lora riesca a rilevare una rete Alice 0 Fastweb, la 
seleziona per tentarne l’accesso. In pratica, non 
fa altro che tapparci sopra affinché l'applicazione 
ne calcoli la chiave di protezione! 


... e manuale 

g ;■ WPA Tester può essere utilizzata dal pirata 
» anche in modalità “manuale" per calcolare 
una chiave WPA a partire da un SSID già conosciu-' 
to. In questo caso il pirata va in Manual Mode e dal 
menu a tendina seleziona il tipo di moòem. Inseri¬ 
sce l’SSID della rete che vuole bucare e preme il 
pulsante Calcola per generare la chiave WPA 
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Password 
et bucate 


Basta un semplice “programmino 
per leggere la posta privata degli 
litri e spiarne chat e segreti 


C ome ci si collega ad Internet? In Wi- 
Fi! Questa è la risposta che lutti noi 
abbiamo sulla punta della lingua. Le 
modalità di accesso al Web sono ormai det¬ 
tate dalla "comodità"; ossia, dalla possibilità 
di navigare in libertà, ovunque ci si trovi, 
senza doversi connettere fisicamente ad un 
router. Sempre più gente, infatti, si affida 
alle tecnologie wireless per condividere fra 
le mura domestiche, in ufficio o nel proprio 
esercizio commerciale, la con ne tt i v i t à Web. 
11 Wi-Fi è pratico e veloce: con un clic si è 
in Rete, senza doversi prima cimentare nel 
cablaggio dell’intera casa (soluzione costosa 
e di complessa realizzazione). A dare ulterio¬ 
re sostegno alla diffusione delle tecnologie 
wireless è una notizia di qualche mese fa, 
che ha reso felici gran parte degli internauti 
italiani: il Wi-Fi pubblico è libero! Niente 
più noiose procedure di autenticazione e 
richieste ufficiali peravere eventuali pas¬ 
sword di accesso: da oggi, gli hot spot di enti 
pubblici ed esercizi commerciali (ma anche 
di privati), possono essere aperti a tutti. Per 
avere un quadro completo sul numero di 
reti aperte presenti sul territorio nazionale, 
possiamo visitare il sito http://wifLgratis.it 
ed effettuare una ricerca mirata per il nostro 
comune di appartenenza: ci accorgeremo di 
quanti hot spot gratuiti popolino le nostre 
città, senza contare quelli non ancora censiti 
o segnalati. 

Purtroppo, non è tutto rose e fiori: in pro¬ 
porzione aumentano anche i pericoli, dei 
quali non tutti sono al corrente. 1 nostri dati, 
password, numeri di carte di credito ecc. 
viaggiano liberamente nell'etere, diventando 
facile preda di chi ha le competenze tecniche 
per intercettarli. Lo scopo? Spiare ogni movi¬ 
mento sulla grande Rete e, nei casi peggiori, 
privarci del nostro alter ego virtuale. Non a 
caso, in questanostra inchiesta analizzeremo 
proprio tali tecniche: rimarremo letteralmen- 
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FACEÌ00K» MSN, ÌIOTTEIU A RISCHIO INTERCETTAZIONI 


Risale a qualche mese fa il rilascio per 
Firefox di un’add-on sviluppata dal pro¬ 
grammatore Eric Butler (http://codebut- 
ler.com), desideroso di far luce sulla 
debolezza del protocollo HTTP. L'add-on 
si chiama Firesheep e consente di appli¬ 
care la tecnica del sidejacking in maniera 
semplice. In pratica, da un PC collegato 
in una rete Wi-Fi è possibile intercettare 
i cookie delle sessioni aperte dagli altri 
utenti. Il motivo di questa debolezza è 
legato al meccanismo di realizzazione 
delle sessioni tra server e Client. Una 
sessione autenticata sul Web funziona 
più o meno così: nel momento in cui ci 


presenza nel sistema operativo delle li¬ 
brerie di packet sniffing WinPcap (www. 
winpcap.org). Installato il file firesheep-0 
. 1-1.xpi nel browser, è possibile accede¬ 
re alla sua interfaccia grafica dal menu 
Visualizza/Barra laterale/Firesheep. Con 
un clic sulla rotodina è possibile confi¬ 
gurare l'adattatore di rete che snifferà i 
pacchetti ( Preferences/Capture ). Fatto 
ciò si avvia cliccando Start Capturing. 
Intercettati i cookie basta un clic per 
accedere alla sessione aperta. 

Sono anni che si discute sui rischi con¬ 
nessi alla privacy degli utenti tramite 
l’uso dei cookie, ma è ancora questo il 
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logghiamo con username e password 
ad un sito, questi ci invia un cookie che 
contiene un ID (un codice univoco) per 
identificarci durante la sessione (tempo 
di permanenza sul sito, prima del logout) 
o addirittura per le sessioni successive 
(quando visiteremo il sito in un altro 
momento). In questo modo, potremo 
sfogliare tutte le sue pagine senza dover 
nserire ogni volta username e password. 
E cosi, intercettando i cookie degli altri, il 
malintenzionato può clonare la sessione 
:>erta della vittima e accedere al sito vi- 
s-lato direttamente con identità altrui. 

Come funziona il tool? 

=er funzionare in una rete Wi-Fi non 
rotetta, Firesheep (http://github.com/ 
yecutler/firesheep/downloads) neces¬ 
sita di Firefox 3.6.12 o superiore (non 
t compatibile con la versione 4) e della 


meccanismo adottato dalla moltitudine 
dei servizi Internet. Firesheep non ha 
scoperto nulla di nuovo, ma ha avuto 
il merito di richiamare l’attenzione su 
tale problematica. Perché? Sia perché 
consente di effettuare il sidejacking in 
maniera trasparente (prima di Firesheep 
bisognava intercettare il traffico con uno 
sniffer di pacchetti, dissezionario in cer¬ 
ca di cookie, copiarne il codice, installare 
i cookie sulla macchina e iniettarli nei 
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siti navigati dalla vittima) sia perché tra 
tutti i siti attaccabili c erano nomi famosi 
come Facebook,Twitter, Gmail ecc. Que¬ 
sti colossi sono intervenuti per mettere 
una pezza, cambiando il codice dei loro 
cookie, ma non hanno risolto il proble¬ 
ma. Firesheep adotta infatti un modulo 
di cattura e filtro basato su script: in 
sostanza, ogni pacchetto intercettato 
in una sessione HTTP viene analizzato 
alla ricerca dell’intestazione in cui di 
solito risiede il cookie e viene gestito 
secondo la logica codificata nei suoi 
script, in base al sito navigato (si trovano 
nel menu Preferences/WebsiteS) . Resta 
chiaro che laddove uno di questi siti 
modifichi la struttura del proprio cookie, 
Firesheep potrebbe non funzionare più 
nei suoi confronti, in quanto la struttu¬ 
ra del filtro di Firesheep trancerebbe 
alcuni spezzoni del cookie necessari 
all’autenticazione, invalidando l’attacco. 
Il cookie, per garantirne l’accettazione 
da parte del sito che lo ha emesso, non 
deve essere infatti alterato. Proprio per 
questo, intorno a Firesheep, si sta svi¬ 


luppando una comunità di persone che 
mantengono aggiornati gli script dei siti 
passibili di intercettazione. 

Come difendersi? 

Per proteggerci da attacchi di sideja¬ 
cking, più che cambiare i cookie an¬ 
drebbe modificato il sistema di login. 
Ma intanto, come possiamo proteggerci 
da Firesheep? Sono stati pubblicati al¬ 
cuni Add-on per Firefox che segnalano 
la presenza di un host con Firesheep 
attivo: Blacksheep (www.zscaler.com/ 
blacksheep.html) è il più famoso. Il suo 
meccanismo è basato sull’invio di false 
credenziali per verificare, tramite sniff 
della rete stessa, se qualcuno le stia uti¬ 
lizzando. Questo metodo, però, impatta 
negativamente sulle performance della 
rete locale che si vedrà inondata di infor¬ 
mazioni errate. Ancor peggio, su questa 
filosofia, è il lavoro di Fireshepard (tittp:// 
notendur.hi.is/~gas15/FireShepherd), 
un tool che inonda la rete per saturare i 
buffer di cattura del modulo di Firesheep 
e costringerlo al crash. Altra soluzione è 
ricorrere ai provider di servizi al proto¬ 
collo HTTPS: in attesa di questo, però, 
è consigliabile, soprattutto in reti Wi-Fi 
pubbliche, ricorrere a soluzioni quali 
https-everywhere della Electronic Fron- 
tier Foundation, che permette di adottare 
connessioni crrttografate (HTTPS appun¬ 
to) con dei proxy pubblici (fidati) tra il 
nostro host e la rete Internet, evitando i 
rischi di intercettazione on-the-fly). 


e a bocca aperta netto scoprire con quanta 
icilità i pirati riescano a compiere le loro 
malefatte e di come il concetto di "privacy 
sul Web” sia del tutto inesistente. 

Nei panni dei pirati 

Si chiama "sidejacking" ed è la tecnica adottata 
per clonare le sessioni aperte da ignari utenti che 
si sono loggati ad un servizio Web. Permettere 
in pratica il suo piano malvagio, il pirata non 


ha bisogno nemmeno di mettere mani sul PC 
della vittima: gli basta entrare nella stessa rete 
senza fili! In pratica, il pirata si interpone tra il 
PC del malcapitato ed il router ADSL che offre 
la connettività Wi-Fi, intercettando così i cookie 
rilasciati da Facebook, MSN, Yahoo e chi più ne 
ha più ne metta. Durante la procedura di login, 
la maggior parte di questi siti Web invia un ID 
univoco al computer che tenta di accedere al 
servizio, una sorta di lasciapassare temporaneo 


che ne permette la corretta autenticazione. 
È proprio analizzando il contenuto di questo 
file (cookie) che il pirata può intrufolarsi nella 
sessione aperta con l'identità della vittima. Lo 
sconcerto sale alle stelle nel momento in cui 
scopriamo che grandi nomi come quelli citati 
poco fa, affiancati da numerosi servizi di Web- 
mail (come Libero, Virgilio ecc.) non hanno 
ancora trovato una valida soluzione che possa 
metterci al sicuro. Attenzione: tutto ciò acca- 
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Web possono essere 
spiate "in chiaro” e 
rubate per loschi scopi. 

Per eseguire tale attacco, 
il pirata usa un famoso 
strumento di analisi per 
reti interne: Cain & Abel. 
Nato inizialmente come 
tool per amministratori di 
reti LAN, al fine di generare 
statistiche sul traffico dati, 


SOLO HRESKEEP 


Firesheep, oltre ad essere la prova 
evidente della scarsa sicurezza in 
Rete, è il mezzo che facilita notevol¬ 
mente la vita al pirata improvvisato. 
Ma, purtroppo, non è né il primo né 
tantomeno l’ultimo tool per sniffare 
con successo i dati altrui. Nume¬ 
rosi sono infatti i software (come 
Hamster e Ferret) che consentono 
ai pirati di catturare facilmente i co¬ 
okie per poi ricavarne informazioni 
generiche o password di acces¬ 
so. Inoltre, per quanto riguarda gli 
sniffer di rete, non esiste soltanto 


il software Cain & Abel. Un altro 
famoso tool è appunto Wireshark 
(www.wireshark.org) che, al pari 
di Cain & Abel, nasce per scopi pu¬ 
ramente leciti. Nelle reti aziendali, 
ad esempio, viene utilizzato per 
monitorare il traffico dati, eseguire 
test di penetrazione ecc. Quindi, per 
chi ha cattive intenzioni, Fireshe¬ 
ep è veramente l’ultima ruota del 
carro: se qualcuno vuole davvero 
impossessarsi della nostra identità 
virtuale, avrà sempre in mano uno 
strumento per farlo. 


de unicamente quando siamo connessi ad un 
hotspot Wi-Fi privodi protezione! Nel caso in cui 
l'accesso alla rete sia delimitato da una chiave 
di tipo WliP o WPA (quest'ultirna è preferibile 
alla prima), tutto sarà più difficile poiché ogni 
dato viaggia in maniera criptata utilizzando 
algoritmi alcune volte impossibili da scardi¬ 
nare. Ma fermiamoci un secondo a riflettere 
sul numero di utenti che ogni giorno sfruttano 
le reti senza fili aperte di centri commerciali, 
bar, stazioni ferroviarie o di locali in giro per 


la città: quanti sono i dati che i pirati possono 
raccogliere nel giro di poche ore utilizzando 
un brovvser come Firefoxe un plug-in di nome 
Firesheep? Un’infinità! 

Cain & Abel: il re dello sniffing 

Mala tecnica del sidejacking non è l’unica 
strada percorribile dal pirata per farsi i fatti 
altrui. Se ad esso affianca un attacco di tipo 
"man in thè middle” anche le credenziali 
di accesso (username e password) ai siti 


Scacco matto alle password! 

Utilizzando un software per lo sniffino dei pacchetti in rete, il pirata può scovare tutte le chiavi di accesso digitate 
dalla vittima connessa allo stesso hotspot wi-Fi non protetto. Ecco come usano Cain & Abel. 



^ Il software essenziale 

j II pirata si connette ad un hotspot Wi-Fi 
libero e, dopo aver provveduto all’instal¬ 
lazione dell’ultima versione disponibile di Cain & 
Abel (www.oxld.it), lo avvia. Clicca Configure e 
tra gli adattatori di rete installati sul suo notebook, 
Ethernet e Wi-Fi, indica quale utilizzare per lo snif¬ 
fing. A tal fine seleziona quello wireless (nel caso 
in figura quello con indirizzo IP 192.168.178.20) 
e conferma con OK. 


a Scansione in corso 

2 - Il pirata clicca sul pulsante Start/Stop Snif¬ 
fer e si sposta sul tab Hosts/Sniffer. Clicca 
con il tasto destro su una parte vuota dell’interfac¬ 
cia e seleziona Scan MAC Addresses per cercare 
gli altri Client connessi alla stessa rete. Seleziona 
All hosts in my subnet e avvia il processo con OK. 
Al termine della scansione appare l'elenco dei PC 
connessi, incluso l'indirizzo IP del router ADSL che 
fornisce la connettività. 


^ Bersaglio colpito 

• Dal tab Sniffer il pirata seleziona la scheda 
APS in basso a sinistra, clicca la voce APR 
nella colonna a sinistra, preme in un punto vuoto 
del primo riquadro a destra e + nella barra in alto. 
Seleziona l’IP del router (192.168.1.1) nella pri¬ 
ma colonna della nuova finestra e quello del PC 
vittima nella seconda. Conferma con OK Per atti¬ 
vare lo sniffing preme il pulsante Start/Stop APR. 
Appariranno i pacchetti della vittima. 
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nel corso degli anni si è evoluto integrando 
funzionalità Wi-Fi. Cain & Abel è ora in 
grado di interfacciarsi con schede di rete 
senza fili per carpire i dati che circolano 
nella stessa WLAN. Ogni PC connesso al¬ 
la grande Rete tramite router può essere 
analizzato e "sniffato" per intercettare le 
credenziali utilizzate nelle procedure di 
login ai siti Web. Alcune risultano visibili 


direttamente in chiaro, per altre invece, 
è necessario analizzare con attenzione il 
certificato di autenticazione che il sito Web 
in questione ha "spedito” al PC richiedente 
e che il pirata ha ovviamente intercettato. 

Quali identità sono a rischio? 

Assolutamente sconcertante è scoprire co¬ 
me con quanta facilità vengono scoperte le 


password di accesso, non solo dei più noti 
forum del Web e delle Webmail dei provider, 
ma anche di servizi più delicati come Poste 
Italiane e Paypal. Se si trova in una rete aper¬ 
ta (senza chiavi WF.P o WPA), il pirata non 
ha nemmeno bisogno di prendersi la briga 
di analizzare il complesso testo contenuto 
in un certificato catturato: è lo stesso Cain 
& Abel a mostrare in chiaro username e pas- 



Questa connessione non è affidabile 

t UMé tldditu a Hrefoi un» «onoratone sicura corw|rrO.|#1i W*- ma non* potutati* 
confermare la sicurezza del collegamento 

Normalmente, quando ti cerca <ft attivare un collegamento in modeHt* sicura, il tifo wrta r or rasce 
ur.'nler.Miratone affidatane per garantire all'utente che sta visitando U sito corretto retavi» 
l'identità di questo sito non jmjò essere verificata 

Che cou dovrei fere? 

Sa generalmente * possibile coUegarsi a questo sito senza problemi, è possibile che questo errore sla 
carato dal tentativo da parte di qualcuno di sostituirti al sito originale. il consiglio * di non 
proseguire la navigazione. 


[ Allontanarti da questo sito : 

Dette ali tecnici 

Sono consapevole del rischi 

%e n i nmprencte n motivo per cui v«#n# mostrata questa segnalazione. * possibile lai e In modo che. a 
parare da questo momento, i tdenoflcazione di questo sito venga «tenute affidabile da • irefo*. 

Anche te il ha fiducia eoi sito, queste errore potrebbe comunque «lenificar* che qualcuna sta 
cercando di Interferire con la conaetslon*. 

Ione 

o una modalità di identtricarien* affidabile. 

Aggiungi eccezion* 


Ecco come Mozilla Firefox ci mette in allerta da eventuali tentativi di sniffing. Quando 
vedremo apparire un'immagine come In figura, stiamo bene attenti a ciò che digitiamo 
sulla tastiera. Potremmo essere spiatì. 



■ Avira AntìVir segnala se qualcuno tenta di sniffare i nostri pacchetti. Per attivare tale 
funzione cucchiamo col tasto destro sull'icona dell'ombrellino (nella System tray) e da 
Configura AntiVir/Genarale attiviamo le opzioni come in figura. 
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■A Obiettivo Payp al! 

4 II malcapitato continua il suo girovagare 
- sul Web senza sapere che qualcuno non 
aspetta altro che l’inserimento di una chiave di 
accesso a qualche servizio on-line. Il pirata si 
sposta quindi nel tab Passwords e raggiunge 
la voce HTTP. Qui appariranno in chiaro tutti gli 
Username e Password digitati dalla vittima. Fra 
queste, incredibile ma vero, c’è anche quella di 
Paypal. 

— 


a Per MSN c’è da analizzare 

Dopo aver verificato che il bersaglio stia 
visitando la pagina di accesso ai servi¬ 
zi Windows Live (dalla colonna URL del tab Pas¬ 
sword ), il pirata si sposta nella scheda APRe 
clicca sulla voce APR-HTTPS: da qui, con un clic 
destro sul pacchetto sniffato ( Filenamdi , seleziona 
Viewe analizza il contenuto del file, ricercando nel 
documento i campi login e passwd che contengo¬ 
no i dati d'accesso. 


a , Internet bankina 
g i e posta sotto assedio 

Con la modalità adottata al Passo 4, il pira¬ 
ta recupera i dati di login al sito Poste.it, nel momen¬ 
to in cui la vittima effettua il login. Anche in questo 
caso, nome utente e password vengono visualizzati 
in chiaro dal software di sniffing. Inoltre, se la vittima 
avviasse un Client di posta installato sul PC (quindi 
non con Webmail), la password verrà visualizzata in 
P0P3 o IMAP della scheda Password. 
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10 dritte per proteggere la propria rete da eventuali intrusi 


OCCHIO ALLE RETI APERTE DEI PRIVATI 

Se troviamo una Wi-Fi non protetta, non 
sentiamoci furbi solo perché possiamo 
scroccarne la connessione. Potrebbe essere quella 
di un pirata che l'ha sprotetta appositamente per 
far abboccare le sue vittime. 

CON LA CHIAVE È MEGLIO 

Prediligiamo gli hot spot 
pubblici che consentono 
' la navigazione gratuita fornendo 
f una chiave di protezione WPA. in 

.sf* ’ ; tal caso, tutto il traffico dati viene 
criptato e risulterà incomprensibile ad 
un eventuale sniffer di rete. 

NON LOGGHIAMOCI IN PUBBLICO 

Negli hotspot Wi-Fi di libero accesso 
(pub, università, aereoporti, hotel ecc.) 
navighiamo esclusivamente su tutti quei siti che 
non richiedono login. Qualche malintenzionato 
potrebbe essere in ascolto. 

ASTE E PAGAMENTI SOLO A CASA 

Evitiamo di accedere a servizi come PayPal, 
eBay. PostePay o altro quando non siamo a 
casa nostra. Se qualcuno dovesse impossessarsi 
dei nostri account correremmo seri rischi. Altro 
che Facebook e Twitter! 

ALLA LARGA DALLA POSTA 

Quando siamo connessi ad una rete che non 
ci appartiene, evitiamo persino di avviare il 
Client e-mail (Outlook, Thunderbird ecc.). Sniffer 
come Cain & Abel impiegano pochi secondi ad 
intercettare la password della nostra casella di 
posta elettronica. 


PASSWORD SEMPRE DIVERSE 

Molti, per semplicità, usano la stessa pas¬ 
sword in tutti i siti Web. A prescindere dalla 
sua complessità e lunghezza (alfanumerica ecc.), 
al pirata è sufficiente intercettarne una per tentare 
l’accesso a tutti quei servizi in cui Cain & Abel 
riesce a beccare in chiaro solo lo username. 

INSTALLIAMO UN BUON ANTIVIRUS 

Avira AntiVir (www.avira.com) è in grado 
di segnalarci se qualcuno all'Interno della 
rete a cui siamo collegati sta tentando di sniffare 
il nostro traffico dati. In tal caso, scolleghiamoci 
immediatamente! 

CAMBIARE FA BENE 

Periodicamente (con la rete di casa) cam¬ 
biamo le password di accesso ai siti Web, 
soprattutto quelle relative alla posta elettronica. In 
questo modo, se siamo inconsapevolmente finiti 
nelle grinfie di un pirata, eviteremo di farci spiare 
all’Infinito. 

IL BUON VECCHIO CAVO 

Ove non è necessaria la connessione senza 
fili (ad esempio se siamo in casa, vicino al 
router), colleghiamoci utilizzando un cavo Ethernet. 
Purtroppo, anche la nostra rete domestica, protetta 
con chiavi WEP o WPA, potrebbe essere craccata. 
Una volta dentro, il pirata potrebbe sniffarci. 

SEGNALI DAL BROWSER 

Se nella fase di login ad un sito appaio¬ 
no messaggi di “connessione inaffida¬ 
bile” che di solito non appaiono, non proseguiamo 
con il login. Il certificato di sicurezza per tale 
sessione potrebbe essere stato intercettato. 


sword digitale per il login. Appare evidente 
che collegandosi ad un hot spot abbastanza 
nutrito di naviganti (ad esempio in un'uni¬ 
versità o in un locale pubblico) un pirata 
può entrare velocemente in possesso del 
conto Paypal (e non solo) di centinaia di 
ignare vittime. Numerosi servizi di Internet 
banking proteggono però tutti i loro clienti 
da attacchi di questo tipo adottando tecni¬ 
che di protezione quali HTTPS ed SSL, che 
potrebbero garantire quella privacy assolu¬ 
tamente necessaria per lo meno in questo 
settore. Tale soluzione non sembra essere 
presa in considerazione dagli operatori di 


telefonia mobile (test effettuati su account 
H3G e Vodafone), che consentono ai propri 
utenti di controllare il traffico telefonico 
effettuato o acquistare servizi e ricariche 
direttamente dai loro siti Web. Leggero filo 
da torcere arriva dai servizi Windows Live: 
in questo caso infatti, Cain & Abel non è in 
grado di visualizzate automaticamente i 
dati di accesso inseriti ma, il pirata, ricer¬ 
ca nel giusto file catturato i campi “user” e 
"password” nei quali sono riportat i i dati che 
tanto desidera conoscere. Ed ancora Libero, 
loomla... Insomma, nessun servizio pare 
essere risparmiato! 












Così i pirati superano il limite per la visione 

dei film in streaming, con un piccolo tool P2P 


Megavideo 
senza limiti! 



Accedi al sito www.film-review.it 
ti aspettano nuovi titoli da gustare 
senza spendere un cent. 



Film Review 

jl Vitti tU 


N ell'underground della Rete i film com¬ 
pleti non si scaricano più, ma si guarda¬ 
no in streaming su Megavideo. Certo, 
non è una novità, ma escogitare un sistema 
per superare il limite dei 72 minuti imposto 
dal servizio agli utenti non paganti lo è di 
sicuro. Cacaoweb, in questo, è uno dei tool 
open source più innovativi; basandosi su 


una vera e propria rete P2P, aggira il limite di 
Megavideo. Il funzionamento è semplice: la 
rete P2P usata fa scaricare piccole porzioni 
di dati a tutti i nodi connessi, sostituendosi 
così al classico scenario nel quale è il server 
di Megavideo ad inviare pacchetti verso un 
PC. Cacaoweb, inoltre, dal suo pannello di 
amministrazione permette di caricare video 


on-line per renderli visibili agli altri utenti. 
F,d è così che nascono siti come littp://strea- 
ming out.com e www.fortechlovers.com/ca- 
tegory/film-streaming, che pubblicano link ai 
film caricati su Megavideo con tanto di player 
Cacaoweb integrato per consentirne la visione 
senza limiti e senza troppi smanettamenti per 
coloro che hanno già istallato il tool. 



Cacaoweb combatte il limite del 72° minuto 

ffi l| Il pirata si collega al sito wvw.cacaoweb.org e clicca Download per scari- 
1 care l'eseguibile. Avviato il file cacaoweb.exe (il programma non richiede 
ém installazione) si apre una pagina del browser che punta al link http://local 
cacaoweb.org:4001. Questo servizio, che gira in locale su porta 4001, permette al 
pirata di interfacciarsi con la rete di cacaoweb e di gestirla tramite interfaccia. 


Un semplice copia e incolla 

Nella barra di ricerca al centro della pagina (che consente di cercare i 
| file caricati dagli utenti cacaoweb tramite l’apposito modulo accessi¬ 
bile dal pulsante Amministrazione), il pirata incolla il link del file mul¬ 
timediale hostato su Megavideo (ad esempio www.megavideo.com/?v=XXXXXX) 
e clicca sull’apposito pulsante a freccia. 



Facebook 
toglie i limiti! 

a A questo punto 
si aprirà una nuo¬ 
va finestra del 
browser in cui viene 
chiesto al pirata di digi¬ 
tare le proprie creden¬ 
ziali (e-mail e psw) per 
autenticarsi a Facebook. 
A questo punto, si apre 
il player di cacaoweb che 
permetterà al pirata di 
vedere il film di Megavi¬ 
deo senza limiti. 


FACEBOOK? NON 

L’ultima versione di cacaoweb, che 
rende obbligatoria l'autenticazione 
su Facebook, ha scatenato un vero e 
proprio polverone in Rete. Per tutela¬ 
re la loro privacy, alcuni pirati hanno 
escogitato dei modi per bypassare 
l'autenticazione tramite social net¬ 
work. Con il primo metodo il pirata usa 
VLC e seleziona Aprì flusso direte, nel 
riquadro Inserisci un Uri di rete digita 
http://127.0.0 1:4001/megavideo/ 
megavideo.caml?videoid=XXXXXX, 



sostituendo alle X l’ID del video 
(www.megavideo.com/?v=XXXXXX), 
e preme Riproduci per vederlo con 
VLC. Il secondo metodo, invece, gli 
permette di scaricare il video sul 
PC: digitando nel browser l’indirizzo 
http://l27.0.0.1:4001/megavideo/ 
megavideo.caml?videoid=XXXXXX 
(sostituendo alle X l’ID del video) si 
apre una finestra di download che 
consente di salvare un file WTD ri- 
producibile con VLC. 
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Fai date j Pirati delta Nintendo 


La Nintendo DS 
ha fatto crack! 



Ecco come i pirati installano giochi non originali superando 
le §1 Wi USPÌffCl¥t*i'ware 


L e dimensioni ridotie, il doppio display di 
cui è dotata la console di casa Nintendo e 
la vasta disponibilità di t itoli l’ha resa uno 
dei dispositivi portatili di gioco di maggiore 
successo, apprezzata da piccoli, grandi e, ov¬ 
viamente, non potevano mancare gli intrepidi 
smanettoni. 1 pirati, infatti, non sisono lasciati 
sfuggire la possibilità di far "girare" sulla pic¬ 
cola US qualsiasi tipo di gioco senza spendere 
un centesimo: su Internet, infatti, riescono a 
soddisfare ogni loro esigenza videoludica. E 
anche questa volta sono riusciti a trovare la 
soluzione grazie ad una piccola scheda, dal 
nome R4i, che viene inserita nello slot dedicato 
alle cartucce dei giochi originali e che consen¬ 


te di avviare i titoli archiviati nella microSD. 
Questa particolare scheda permette, inoltre, 
di riprodurre MP3, filmati in formato DPG e 
visualizzare immagini IPEG e BMP. Attraverso 
u no speciale Kernel (un vero e proprio sistema 
operativo che si interfaccia col software della 
console) l'hacker riesce ad avviare le Rom 
dei giochi che scarica da Internet dai canali 
P2P o dai siti di file hosting: ovviamente tale 
procedura è da considerarsi i Regale. 

A tal proposito, ricordiamo che le procedure 
esaminate in queste pagine non devono es¬ 
sere messe in pratica: limitiamoci soltanto ad 
osservarne i passaggi tecnici per puro scopo 
didattico. 


C'è chi ha trovato un modo per giocare gratis sulla 
Nintendo DS 


E Una cartuccia davvero speciale 

Il pirata usa una scheda R4i contenente una microSD sulla quale installare il kernel compatibile con l’ultima 
versione del firmware della console. 



II kernel più aggiornato 

| Per riuscire nel suo intento il pirata si pro¬ 
cura innanzitutto una cartuccia R4i-Gold 
compatibile con le ultime Nintendo DSi e DSi XL 
e una memoria microSD che ospiterà software e 
giochi. Dal sito www.r4l-gold.com procederà al 
download dell'ultima versione del kernel. 



II pacco regalo 

2 j Terminato il download dell'archivio 
R4iltalianV1.57b.zip il pirata scom¬ 
patterà il file e copierà le cartelle homebrew , 
moonmemo, moonshl2, R4iMenu e il file 
R4.bat su di una memoria di tipo microSD da 
almeno 2 GB. 



-a Tutto nella root 

. Il pirata collegherà la memoria microSD 
al computer, avvierà Esplora risorse e 
procederà con la formattazione della scheda in 
FAT32. Al termine copierà nella root principale 
della microSD le quattro cartelle e il file del ker¬ 
nel esaminati al passo precedente. 
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{ Pirati della Nintendo | Faldate | 


Hacker anch'io 


1 Divertimento a costo zero 


Effettuata la modifica alla scheda, il pirata va a caccia sul Web di titoli preferiti per la sua 
Nintendo DS o utilizza i tradizionali canali di P2P, come eMule o uTorrent. 




A pesca di giochi 

I pirati si procurano i giochi servendosi dei classici sof- 
: : tware di P2P, come eMule o visitando dei siti Web ad hoc, 
come www.nds9.com dove esegue il download diretto delle Rom 
dei giochi che hanno estensione .nds. 


^ I Basta il copia/incolla 

I file dei giochi con estensione .nds vengono copiati dai 
pirati nella root principale della memoria microSD pre¬ 
stando attenzione a lasciare almeno uno spazio libero di 100 MB 
che verrà usato per il salvataggio delle partite. 




LE PAROLE GIUSTE 
PER EMULE 


Il Mulo è lo strumento 
più utilizzato dai 
pirati per scaricarei 
giochi della Nintendo 
DSi. Le parole chiave 
utilizzate sono del tipo 
Nintendo, NDS, Rom e 
naturalmente il nome 
del gioco. L'hacker sa 
che un titolo ha media¬ 
mente una dimensione 
di 20-50 MB. file molto 
più grandio molto più 
piccoli potrebbero es¬ 
sere falce e quindi evita 
di scaricarli. 


VIETATO 

AGGIORNARE 


Attraverso il menu lm- 
postazioni è possibile 
aggiornare il firmware 
della console utiliz¬ 
zando la connessione 
WiFi integrata. Il pirata 
sa che eventuali ag¬ 
giornamenti possono 
rendere inutilizzabile 
la scheda R4i e, quindi, 
evita di eseguirti. 


± Cartuccia messa in carica 

Dopo aver copiato i file del kernel e quelli dei giochi, il 
pirata rimuove la microSD dal lettore e la inserisce nel 
piccolo slot della cartuccia R4i-Gold. Infine, inserisce la cartuc¬ 
cia nello slot della Nintendo DSi, dove generalmente viene inse¬ 
rita la cartuccia col gioco originale, spingendola fino in fondo in 
modo da bloccarla. 


js. Inizia II divertimento 

/ Soddisfatto del suo operato, al pirata non resta che 
accendere la console. Nel display inferiore apparirà il 
menu del kernel caricato nella cartuccia. Preme Avvia e sele¬ 
ziona l’opzione Game per visualizzare l’elenco dei giochi cari¬ 
cati: non gli resta che scegliere un titolo e dare il via al diver¬ 
timento. 


SOLUUSUi MULTIPLE 

Le cartucce utilizzate dai pirati informatici per 
installare i giochi crackati sulla Nintendo DS so¬ 
no indicate con la sigla R4 o R4i. Le prime sono 
quelle compatibili con le vecchia Nintendo DS. 
Le R4i, invece, sono un’evoluzione e sono com¬ 
patibili anche con le Nintendo DSi e DSi XL. Per 
ogni tipologia esistono più versioni realizzate da 
diversi produttori come la R4Ì-SDHC Revolution 
(www.r4i-sdhc.com), la R4i Gold (www.r4i-gold 
com) e altre ancora. Per le schede viene inoltre 
indicata la versione del kernel che informa il 
pirata sulla compatibilità col firmware installato 
sulla console. Un altro elemento che controlla è 
la compatibilità con le microSD perché le versioni 
più vecchie non supportano quelle di capacita 
superiori ai 4GB. 
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Spia senza 
farli spiare 



Trasformiamoci in agenti segreti 
per difenderci dai voyeur digitali 
usando le loro stesse tecniche 


NELLE 

PROSSIME 

PAGINE 

BASTA UNA TASTIERA PER 
ESSERE SPIATI.PAG. 44 

Con un keylogger, chiunque 
può registrare quello 
che digitiamo sulla tastiera 

ALLA RICERCA 
DELLE CARTELLE 
CONDIVISE.PAG. 45 

Ai pirati basta poco per 
individuare le risorse 
pubbliche sui PC connessi 
a Internet 

TI SPIANO ANCHE SU 
FACEBOOK.PAG. 46 

Unosmanettonepuò 
facilmente "bucare" il nostro 
profilo e scoprire tutto 
su di noi 

CELLULARE: LA SPIA CHE 
NON TI ASPETTI ....PAG. 48 

In maniera completamente 
"invisibile", c'è chi controlla 
telefonale, SMS e i nostri 
spostamenti 

GOOGLE: IL MIGLIOR AMICO 
DELLE SPIE.PAG. 50 

Grazie ad alcune particolari 
chiavi di ricerca, è possibile 
prendere il controllo delle 
Webcam altrui 



E ntrare di nascosto nella vita privata di 
una persona è più facile di quanto si pos¬ 
sa iminagi nare. Basta avere gli strumenti 
giusti e sapere come utilizzarli. Una sem[Ji_ 
ce webcam, ad esempio, può tornare utik. 
per sorvegliare casa, ma anche trasforma rsi^ 
nell'occhio indiscreto di chiunque voglia sl*r-N 
dare nelle abitazioni altrui. Allo stesso moafl^ 
i software di keylogger nati con lo scope C/) 
monitorare il normale utilizzo del computa 
permettono anche di registrare tutto qifenjr 
che si digita sulla tastiera, svelando passe mVl 
dati personali e codici di accesso ai servuSZ 
home banking, ma anche e-mail, docu mAw^ 
testuali e intere sessioni di chat! U 

Ci seguono ovunque 

Anche uno smartphone apparentemcyT 
innocuo, se ben configurato, diventa u 
lima microspia con cui si possono origljf^ 
le conversazioni di una persona senzt ygk*» 
questa si accorga di nulla, oppure segijE 
tutti i suoi spostamenti grazie alle cootllU 
nate geografiche calcolate dal modulo (Vff 
integrato. Senza dire che il Grande I ratel luj# 
sempre in agguato anche quando visiti: CO 
il nostro account Facebook: basta, inùluk 
una semplice applicazione installabile^^ 
rettamente dal pannello di controllo d a l un 
dal network per accedere senza più nessun 
controllo a foto e messaggi privati di altri 
utenti. Le tecniche per spiare, quindi, non 
mancano: sono illegali, certo, ma questo 
non ferma eventuali malintenzionati. Ma la 
cosa più preoccupante è che, in realtà, non 
serve essere un agente segreto e disporre 
degli ultimi ritrovati tecnologici! Imparare ad 
utilizzare dispositivi hardware e software “al 
di sopra di ogni sospetto" e di uso quotidiano 
per trasformarci in audaci spioni digitali, ci 
aiuterà a conoscere e affrontare i rischi. Sarà 
più facile, così, non farsi cogliere di sorpresa 
e difendere al meglio la nostra privacy. 
























IL KIT DEL PERFETTO AGENTE SEGRETO 



MICRO 
TELECAMERA 
CON LENTE A 
BOTTONE 

Le dimensioni 
molto ridotte la ren¬ 
dono facilmente occul¬ 
tabile nei vestiti, anche grazie 
all’obiettivo a forma di bottone. Il 
sensore CMOS da 1,3” con tecnologia CCIQ 
(Challenge CCD Image Quality) garantisce 
una qualità di ripresa simile a quella dei 
sensori CCD. 


Quanto costa: € 72,90 
Sito Internet: www.rsatel.com 





XSECRET EVO VOICE 8 GB 

Fa di tutto per sembrare una normale pen¬ 
na e ci riesce benissimo! Scrive davvero e 
la carica ad inchiostro è pure sostituibile, 
la sua particolarità è la presenza di una 
microcamera nascosta in grado di girare 
video a 1.280x960 pixel e foto ad una 
risoluzione di 1.600x1.200 pixel. 

Quanto costa: € 75,99 
Sito Internet: www.youbuy.it 


USB HARDWARE KEYLOGGER 

Piccolo ed efficace, questo registratore di 
tasti è provvisto di una memoria interna da 
2 GB. Completamente invisibile al sistema 
operativo, non richiede alcun software di 
controllo o driver per funzionare: basta 
collegarci la tastiera e connetterlo ad una 
porta USB del computer. 

Quanto costa: € 59,00 

Sito Internet: www.negoziovirtuale.com 




XWATCH 4 GB 

Sembra un normale cro¬ 
nografo, dotato anche 
di elegante cinturino 
in pelle. Se non fos¬ 
se che nasconde 
una microcamera 
con risoluzione video 
da 640x480 pixel a 30 
fps e risoluzione foto da 
1.600x1.200 pixel. È do¬ 
tato di uno slot per schede 
di memoria SD fino a 32 GB. 


Quanto costa: € 49,90 
Sito Internet: www.esseshop.it 



XTIE4GB 

Non lasciamoci confondere dalle appa¬ 
renze: la “cravatta” na¬ 
sconde una videocamera 
con microfono in grado di 
registrare video ad alta ri¬ 
soluzione. Per attivarla ba¬ 
sta usare il telecomando 
in dotazione da tenere 
sempre in tasca, per 
ogni evenienza! 


Quanto costa: 

€ 54,99 

Sito Internet: 

www.youbuy.it 


3320 MINI 
WIRELESS 
CAMERA 

Anche in un * 

normale sen- ' kfelf 
sore antifumo 
può nascondersi > 
una spia! Dotata di 

memoria interna da 4 GB, permette di 
registrare diverse ore di video. E per non 
effettuare riprese a vuoto, è possibile at¬ 
tivarla all’occorrenza grazie ad un pratico 
telecomando a infrarossi. 

Quanto costa: € 49,76 
Sito Internet: www.dhgate.com 


Tutti i dispositivi “spia" mostrati 
in questa pagina hanno un fun¬ 
zionamento molto simile: basta 
attivarli (nel caso del keylogger 
occorre ovviamente collegarlo 
alla tastiera e poi al PC) e iniziare 
le registrazioni. In un secondo 
momento sarà possibile scarica¬ 
re i filmati e le foto sull’hard disk 
del computer per rivederli in tut¬ 
ta calma. Nel caso dell'orologio 
da polso, occorre innanzitutto 
accenderlo tenendo premuto 
per 2 secondi il pulsante Swift 
on/Camera keye verificarne la 
carica (Workingindicatortight 
Per avviare la registrazione video 


basta, quindi, premere di nuovo 
il pulsante Camera key (per le 
foto, premiamo Photo key): la 
spia blu di funzionamento lam- 
peggerà tre volte per poi spe¬ 
gnersi e inizieranno le riprese. 
Per interromperle, premiamo di 
nuovo il pulsante Camera key. 
mentre la spia blu lampeggia, 
una breve pressione del pul¬ 
sante servirà per memorizzare 
il video nella memoria dell’oro¬ 
logio. A questo punto, tornati a 
casa, colleghiamo il dispositivo 
al computer mediante il cavo 
USB fornito in dotazione e ri¬ 
guardiamoci le riprese. 



a PHOTO KEY 

Permette di scattare 
istantanee in JPG 

Et ATTACCO USB 

Usando il cavo USB 
fornito in dotazione 
possiamo scaricare 
sul computer le foto 


e i video ripresi con 
l’orologio spia 

El CAMERA KEY 

Una pressione 
prolungata di 2 
secondi accende 
il dispositivo. Una 
pressione breve avvia 


la registrazione di un 
video in formato AVI 

EX SPIA 

Indica la modalità di 
funzionamento del 
dispositivo 

EJ OBIETTIVO 


RILEGGI 

Eji SUL WEB 

SBS-ffii'Kr: 


www.winmagazine.it/ 

link/850 

Il traitorware è un nuovo 
e insidioso nemico per la 
nostra privacy. Con questo 
termine (dall'inglese 
traitor, traditore, e har¬ 
dware) vengono indicati i 
dispositivi elettronici che 
"rubano" informazioni 
personali ai loro legittimi 
proprietari. Stampanti, 
fotocamere con funzioni 
di geotagging e telefonini 
dotati di modulo GPS sono 
solo alcuni esempi. Ma la 
lista rischia di diventare 
molto più lunga! 
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Software I Actual Spy 


Un keyloqqer può registrare ciò che viene digitato: 

password, e-mail e Chat non sono più al sicuro! 

Con una tastiera 
ci possono spiare 


I l modo più semplice per spiare le 
abitudini degli utenti davanti al PC? 
Registrare quello che digitano con 
la tastiera! È così possibile scoprire di 
rutto: password d i accesso al computer, 
a Facebook e ai vari servizi on-line, e- 
mail, intere sessioni di chat e numeri di 


carta di credito. Per farlo, basta usare 
un keylogger, un programma-spia nato 
per monitorare gli accessi indesiderati 
ad un PC ma che, nel caso in cui il si¬ 
stema sia incustod ito, può trasformarsi 
in un grimaldello per la vita privata 
dell’utente! I keylogger funzionano in 


maniera "invisibile" (quelli hardware, 
in realtà, sono piccoli dispositivi da 
collegare tra la tastierae il case del PC, 
ma nessuno ne verifica la presenza 
prima di avviare ii sistema...) e in poco 
tempo riescono a violare ogni segreto 
dell’utente spiato! Non ci crediamo? 



SpvtMMMMUtf'' 

S«t>4> rata! Adua SpynolhaisfewnpMdtr 
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Il preferito dagli spioni 

I Nel CD-Rom è presente l’archivio Actualspy.zip. Scompattia- 
I molo ed eseguiamo il file actualspy.exe per avviare l’instal- 
. J lazione di Actual Spy sul PC della “vittima". Nella prima scher¬ 
mata della procedura guidata clicchiamo Next, spuntiamo lacceptthe 
agreement e premiamo Next. 



Inleinet Uinnectcns(0[, WrtiiWs vidad (4) [ 


Troe 

20/03/2010 183235 
20/03/2010 1032:29 
20/03/2010 1Ef3215 

mmiuimiM 


Window Caption 
Benvenub su Facebook 
Bertvenub su Facebook 
Google_ 


Ufi 

Ntp ;//www lacebook.com/ 
http: //www facebook. com/i 
hRp://wwwQOO^e.rt/ 


Time 2070372010 J&31 27 
Window Captiorv Facebook 
Uri: http://www.facebook.com/ 
Username: Riccardo 


Il ra pporto finale 

j jorniamo, in seguito, al PC della vittima, riattiviamo il keylog- 
| ger e accediamo alle sue registrazioni. Clicchiamo Internet 
Activity. ecco, in Websites visited, le attività che ha svolto su 
Internet! Individuiamo, ad esempio, quelle relative a Facebook e Oc¬ 
chiamoci sopra per visualizzare le sue sessioni di chat! 



Installiamo e teniamo sempre aggiornato l'antivirus e 
2®l'antispyware. 

A Proteggiamo il nostro account con password, creandola 
da Start/Pannello di controllo/Account utente. 
jA Blocchiamo sempre la sessione di Windows premendo i 
ffSW tasti Win+L quando ci allontaniamo dal PC. 
jA Se usiamo uno Screensaver, proteggiamolo con 
■a® password: clicchiamo col tasto destro del mouse sul 
desktop e poi su Personalizza/Screen saver. Spuntiamo Al 
riprìstino, torna alla schermata di accesso. 

J2l Se condividiamo il PC con altri utenti, creiamo per 
^■ognuno un account “limitato" per impedire l'installazione 
di software. Accediamo a Start/Pannello di controllo/Account 
utente e seguiamo la procedura guidata. 


Cosa ci f - 
occorre 



SOFTWARE DI 
MONITORAGGIO 

ACTUAL SPY 

Lo trovi sii: VCD i lOVD 


Quanto costa: 

Gratuito 
Sito Internet: 

www.actualkeylogger. 

com 



Tm« 20/01/20101829:32 
Wm&M Captcn Actual Spy Unregctenxl Vene* 
AppkaUcri palh C 'Propani f Jw'ASPManAoi'AS 
U (Binarne Riccardo 


Piacere, sono la spia! 

S Clicchiamo ancora Next per tre volte, poi Instane, al termine, 
Next e Finish. Avviamo il programma e confermiamo con OK 
nel box visualizzato. Clicchiamo Start monitoring e poi Hide 
per occultare il keylogger. Un box ci ricorda la combinazione segreta 
(Ctrl+Shift+Alt+F8) per renderlo nuovamente visibile. 

PRIVACY: PRODEGGILA COSÌ 


ASTERISCHI 
SENZA SEGRETI 

L'aspetto più comune 
con cui siamo abituati 
a vedere una password 
è la sua versione “crip- 
tata", cioè nascosta da 
pallini, asterischi o altri 
simboli che impedisco¬ 
no di dare una sbircia- 
tina! Dato che molti 
preferiscono salvare le 
password, ad esempio 
nel browser, per acce¬ 
dere velocemente al 
loro account Facebook, 
aumentano le proba¬ 
bilità di dimenticare i 
codici. Ctje fare in questi 
casi? Basta usare un 
software che "mette 
in chiaro" la password 
desiderata. Trai tanti 
segnaliamo Revelation 
e Asterisk Key (presenti, 
sul CD-Rom). Questi 
programmi, però, sono 
disponibili a tutti e gli 
hacker li possono usare 
per recuperare le nostre 
password. È un classico 
esempio di software a 
doppio taglio, capace di 
servire a scopi nobili e a 
quelli più scorretti. 
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Scopri se ci sono intrusi nella tua rete locale utilizzando 

gli strumenti software preferiti dai pirati informatici 


Alla ricerca delle 
cartelle condivise 


Q uando si condivide una risorsa 
sul proprio computer, sia essa 
una cartella o una sta rapante, 
bisogna sapere che è molto semplice 
scoprirne da remoto l’esistenza. Ciò 
significa che ad un pirata basta poco 
per individuare i contenuti messi 


a disposizione sul nostro PC. Per 
questo motivo è necessario attivare 
sempre le opportune difese, come 
il firewall e le protezioni in lettura 
e scrittura delle cartelle ed evitare 
il pili possibile di attivare directory 
condivise non protette, in modo da 


non lasciare porte aperte ai malin¬ 
tenzionati. Per essere certi di avere 
approntato una corretta Unea di di¬ 
fesa, è opportuno imparare ad agire 
come un vero hacker e “attaccare” 
i nostri PC. Vediamo come farlo in 
pochi passi. 



■’j SeflPetfrtt NWr-rrlr Seenne 

File Vie*» Astieni Optimi 

Beota-narici Help 

’n fa SiSSflt: 

* i c» v[5]b é x- • a « m*» 

. 

• 0 To 0 0 0 0 • ;4- ^ Start Scennmq < 

JP AdtHost Nane 

MAC Apbr» A«cenee T «e 


301 C* 1 IwOlCc/vJ 


IP Address Mota Nj 

'Sì 192.168.0.2 F 

ltf 192.168.0.60 b 

SJ Vi 192.168.0.9$ PC 

«V 192-168.0.61 


Troviamo ali indirizzi della LAN 

3 :| Pertestare la sicurezza della rete usiamo SoftPerfect Network 

J Scanner: basta un doppio clic sul file netscan.exe per avviar¬ 
lo (non serve installarlo). Per eseguire una scansione della 
LAN Inseriamo In Range From e To gli IP della rete. Se non li cono¬ 
sciamo, cliccbiamo Auto Detect IP Range 


Iniziamo la scansione 

p|8 Selezioniamo la scheda di rete installata nel nostro computer, 
*3 cucchiamo OKe poi Start scanning per iniziare lo spionaggio. 
3MS» Dopo qualche secondo inizieranno ad apparire le informazio¬ 
ni relative agli altri computer connessi alla LAN, Se vengono trovati 
elementi condivisi, apparirà un'icona a forma di +, 



Le risorse condivise 

Oj Per conoscere le risorse remote e accedere al loro contenute 
:v a clicchiamo sull'icona + e poi, col tasto destro dei mouse, si 
ài» una di esse. Dal menu contestuale che appare scegliamo si 
esplorarne II suo contenuto (selezionando Explore) o accedervi comi 
se fosse un disco di rete (Map Network Drivet. 


imufispv* aiMVTErrsi r f*n£Ì 
fitivMyTi s'Iftl SfauMIU» iMiSl 

-Q Teniamo sempre attivo il firewall: avremo cosi la 
'5* possibilità di bloccare ogni accesso non autorizzato al 
nostro PC. Se usiamo il firewall di Windows Vista/7, digitiamo 
firewall nel menu Ste/te clicchiamo Windows Firewall con 
protezione avanzata. Selezioniamo Regole di protezione delle 
connessioni e poi Nuova regola. Scegliamo di bloccare le 
connessioni in base al dominio (il range di indirizzi IP della 
nostra LAN, vedi Passo 1) o altre regole. 

Creiamo cartelle condivise protette da password. Se 
■^"abbiamo Windows Vista/7, da Start/Pannello di controllo 
clicchiamo Centro connessioni di rete e condivisione. 
Spostiamoci in Condivisione e individuazione e attiviamo la 
Condivisione protetta da password. Solo chi ha un account sul 
computer potrà accedere alle risorse condivise. 


Cosa ci 
occorre 


SNIFFER DI RETE 

SOFTPERFECT 
NETWORK 
SCANNER 5.1.1 

Lo trovi su: |v*CD DVD 


Sito internet 

www.softpertect.com 





CI SPIANO 
SU INTERNET 


l'analisi effettuata nel 
tutorial si riferiste solo 
ai PC connessi alla LAN 
di casa. Ovviamente, è 
possibile estendere il 
tentativo di ricerca delle 
cartelle condivise effet¬ 
tuando una scansione 
da "fuori", collegandosi 
cioè a Internet con un al¬ 
tro sistema (ad esempio 
usando un portatile e 
una chiavetta Internet) 
per "analizzard”come 
farebbe un vero hacker, 
la procedura è simile 
a quella deltutorial: 
basterà individuare!'IP 
assegnato al router A OSI 
e dirigere la scansione 
solo verso di lui. Sicura¬ 
mente le porte aperte e 
i computer individuati 
saranno di meno rispet¬ 
to all'analisi effettuata 
nella LAN, visto che il 
router offre un ulteriore 
livello di protezione, ma 
prima di avere la certez¬ 
za (o almeno maggior 
sicurezza) che nessuno 
abbia accesso ai nostri 
dati, è bene svolgere an¬ 
che questa scansione. 
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acker anch'io 


Fai da te | Ti spiano su Facebook 


Ti spiano anche 


Cosa ci f «J 
occorre 


su Facebook 


ACCOUNT SU 
SOCIAL NETWORK 

FACEBOOK 


Sito Internet: 

www.facebook.co(n 


Uno smanettone può “bucare” il nostro profilo e scoprire 
tutto su di noi. Ecco come non cadere nella trappola! 


CLIENT TORRENT 

ULTRATORRENT 

✓CD : DVD 


Sito Internet: 

www.ultratorrentorg/ 


G li oltre 600 milioni di utenti testimoniano 
come Facebook (www.facebook.com) 
sia ormai diventato il social network più 
amato al mondo. Dietro un simile successo di 
pubblico devono sicuramente esserci validi 
motivi. Il principale? Di certo ia possibilità di 
creare un elenco di amici con cui cond ividere 
passioni, esperienze e... informazioni! Salvo 
scoprire che tra tanti utenti se ne nascondono 
alcuni mossi da intenti molto cattivi. Tipo ru¬ 
bare dati personali per rivenderli ad agenzie 
specializzate. Oppure, nel caso di qualche fan, 
seguire il proprio "VIP” in modo morboso. 
Con l’aggravante che anche semplici persone 


possono diventare Very Important Person e 
attirare le attenzioni di gente senza scrupoli, 
dando il via a veri e propri pedinamenti digitali 
che infrangono perfino la legge. 


Strumenti pericolosi 


Sulla base di queste osservazioni, ci siamo 
fatti un'idea più "dark" di Facebook, al punto 
di chiederci quanto è semplice fruire di certi 
strumenti a prova di privacy. E il verdetto, 
purtroppo, non è dei migliori: è molto sempli¬ 
ce, davvero troppo. Così, in attesa di qualche 
restylingche metta in sicurezza il nostro so¬ 
cial network preferito, non resta che seguire 


la regola “conoscere per prevenire”. Il che 
significa fare una carrellata delle tecniche 
usate dai criminali per farsi gli affari altrui, 
al fine di scoprire i punti deboli sui quali 
fanno leva e non diventare loro vittime. Non 
tutto, però, va visto in modo così negativo. 
Da queste tecniche, infatti, si possono trarre 
suggerimenti che facilitano le nostre pere¬ 
grinazioni su Facebook, scoprendo qualche 
informazione in più sui nostri contatti e quelli 
degli altri. Ovviamente, si tratta di trucchi 
non sempre legali: se li applich iamo in toto, 
quindi, dobbiamo assumerci la responsabi¬ 
lità delle nostre azioni. 


Mi “spulcio” tutte le tue foto 


Per tutelare la privacy su Facebook è possìbile oscurare gli album fotografici, impedendo agli estranei di sbirciare 
foto. Ma dì 


nelle nostre 


iasta un software come Seegugio per scavalcare questo blocco! 


Ecco tutti i risultati pe» il 



Ittr* 






Pimi* .« 1 » (Uu MM. Uva 

• i vitti APPllOUluni • eoMMato 


Vele* Ow» le ** 1 

fcjd«ei» Miptett 

<89 j 


1 , iwm noti scoprite forni I nome compatti (nome cognome) <MU 


(Novftài) Espierà le persone ette ponesti oa| 
Cere» tra perora: i C 


costmire naove versioni eoo * 


e fctrtBoriatoti. □ tre» di SrrgtNjtr». 


* Un Seegugio per amico 

■| Accediamo al nostro account Facebook 
....■-•e (creiamone uno su www.facebook.com). 
In Trova persone e molto altro digitiamo la strin¬ 
ga seegugio Quando comprare la scheda See¬ 
gugio, apriamola. Una volta nella pagina del pro¬ 
gramma, clicchiamo Vai all'applicazione e Con¬ 
senti per autorizzare il suo utilizzo. 


^ Iniziano le ricerche 

2 ; Eccoci in Seegugio. Concentriamoci sulla 


finestra Cerca una persona. Da qui par¬ 
tono le nostre ricerche. Scriviamo il nome della 
persona da spiare, clicchiamo Cerca e attendia¬ 
mo l'esito, che può variare in base al tipo di profilo 
cercato. Se Seegugio non trova molto, si appoggia 
a un altro programma... 


-w Facciamoci i fatti degli altri 

2 t ...si tratta di Purple Seegugio. Se, dunque, 
' : non compaiono altre opzioni che consen¬ 
tono di consultare gli album privati della ''vittima”, 
clicchiamo Cerca album con Purple Seegugio 
e Consenti. Se invece siamo fortunati, Seegu¬ 
gio offre altre possibilità. Se presente, premiamo 
Scopri le foto: è il massimo! 


■A 
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Ti spiano su Facebook | Fai da te 



Chi bussa al mio profilo? 

Le regole di Facebook non consentono di tenere d’occhio chi visita il nostro profilo. Come fare, 
quindi, a smascherare l’interesse che qualche amico ha per noi? Attivando un contatore di visite! 


facebook 




PrnfB« MI MI % 

«•dwm Ma RoutiuloiM 

rr'ine mimi » Ut 022323 


’ *9 »»C 
Hm>.« 'wkwini 


**« P-Sull 




i 


GE3E3 


Piease be aware that facebook 
content to a profile tab Insfeac 



^ Trucchiamo il profilo 

Nella casella Trova persone e molto altro del nostro 
account digitiamo profile HTML Quando compare la 
scheda omonima, clicchiamoci sopra. Giunti nella rispettiva pagi¬ 
na, clicchiamo su Vai all’applicazione e, quindi, su Consenti 
Nella schermata principale di Profile HTML clicchiamo sull'eti¬ 
chetta Pro file Box. 


^ i Un po’ di codice 

Digitiamo <img src=”http://contatore. sviluppa.it/ 
counter. exe ?page-facebook. com&face=verdana&tex 
tcolor=FFFFFF&align=center&ptsize=08&bgcolor=92002c& 
border=0 &bmp= I ”> e clicchiamo Aggiungi al profilo. Proce¬ 
diamo con Aggiungi e, nel box visualizzato, premiamo Keep II 
box Profile HTML è inserito nel profilo. 


:y persoiwfizzata 


Rendi visibile a 

Queste persone: Persone specifiche... [^*] 


. Inserta un no»ne o una fasta 


Solo le persone specificate sopra possono vedere 
queste informazioni. 


Profile HTMt / 


000003 



IL PHISHING ALLA 
PORTATA DI TUTTI 


Un contatto nega la sua 
amicizia su Facebook? 
Con un'efficace miscela 
di trucchetti e tecniche 
di social engineering, il 
solito "furbctto" riesce 
ad abbattere le barriere 
psicologiche di chiunque. 
Per sollecitare la vittima 
ad accettare l'amicizia, 
gli manda la richiesta 
usando un'e-mail fasulla 
creata con uno dei tanti 
servizi di posta elettroni¬ 
ca anonima che permet¬ 
tono di inviare messaggi 
con dati modificabili a 
piacere, compreso il mit¬ 
tente! Il più apprezzato è 
www.anonymailer.net, 
che consente di spedire 
e-mail anonime ogni 15 
minuti. A questo punto, 
l'impiccione di turno non 
deve fare altro che com 
pilareil messaggio spac¬ 
ciandosi, magari, per uno 
degli amia già presenti 
nella lista della vittima e 
il gioco è fatto! 


^ Pronti al controllo 

Dal menu Account/lmpostazionì applicazioni selezionia¬ 
mo Modifica impostazioni relativa a Profile HTML. In 
Privacy clicchiamo Personalizza e da Bendi visibile a/Queste 
persone scegliamo Persone specifiche. In Inserisci un nome o 
una lista specifichiamo il contatto da monitorare, diamo Salva 
impostazione e OK per applicare le modifiche. 


Qualche visita di troppo! 

^ A questo punto, ogni volta che il contatto specificato nel 
passo precedente visita il nostro profilo, il contatore viene 
incrementato. Se teniamo conto del numero delle nostre visite, ci 
è facile capire se il contatto si è fatto vivo da queste parti. Sono 
in fase di sviluppo dei contatori più evoluti, quindi teniamo d'oc¬ 
chio di tanto in tanto le “app" per Facebook. 



■■ I 


scende metropoutani 






Un profilo di tutti 

Facebook, automaticamen¬ 
te, rende disponibili le no¬ 
stre informazioni personali 
nei motori di ricerca. Insom- 
ma, basta una ricerca con 
Google per conoscere tutti 
i dati del nostro profilo. 

È assolutamente falso e questo 
vale sia se il nostro profilo è 
“pubblico”, sia se è “privato”. 
Insomma, le informazioni che 
decidiamo di condividere solo 
coi nostri contatti del social 
network rimangono private. 


Per agire sulle impostazioni 
relative ai motori di ricerca, dal 
pannello di controllo di Face¬ 
book selezioniamo Account/ 
impostazioni sulla privacy e 
poi clicchiamo Ricerca. 

Faccia da spot 

Una condizione presente 
nella licenza d’utilizzo di 
Facebook afferma che gli in¬ 
serzionisti possono prende¬ 
re la foto del nostro profilo e 
utilizzarla nelle pubblicità. 
La nostra foto può essere 


usata in spot inviati esclusi¬ 
vamente ai nostri amici. Se 
adatti a ricevere una certa 
pubblicità, e questa, stando a 
Facebook, si sposa a meravi¬ 
glia con la nostra immagine, 
viene usata come involon¬ 
taria “testimonial”. Ma si 
può evitare procedendo in 
questo modo: selezioniamo 
Account/lmpostazioni ac¬ 
count, clicchiamo Inserzioni 
di Facebook e selezioniamo 
Nessuno, confermando con 
Salva modifiche. 


Colori a Lifltn forti 

Se un utente di Facebook 
mette nello “status” solo 
il colore del reggiseno, e 
solo quello, aiuterà la cam¬ 
pagna sulla lotta al cancro 
del seno. 

È un falso. Tutto è partito da 
un messaggio nei quale si in¬ 
vitava il pubblico femminile a 
scrivere il colore di reggiseno 
nel proprio status e mostrarlo 
solo ai contatti di pari sesso 
per testare il grado di sensibi¬ 
lità nella lotta al cancro. 




















































J Fai da te j Cellulare: fa spia che non ti aspetti | 


Cellulare: la spia 
che non ti aspetti 

In maniera “invisibile”, c’è chi controlla le telefonate, gli SMS 
e i nostri spostamenti. Ecco in che modo 


N eppure i telefonini sfuggono più 
alle "attenzioni particolari" degli 
impiccioni telematici. Anche se 
spiare un cellulare rappresenta un'at¬ 
tività illecita, non è difficile trovare su 


Internet dei tool che, una volta installati 
sul dispositivo della vittima, possono re¬ 
cuperare le chiamate effettuate, leggere 
gli SMS inviati/ricevuti e tracciarne gli 
spostamenti grazie al localizzatore GPS. 


E senza che il malcapitato si accorga di 
nulla: tutti i programmi, infatti, sono in 
grado di scomparire dall’elenco delle 
attività in esecuzione, così da compiere 
indisturbati il loro compito. 


. 


E Controlla il cellulare 


Per spiare i dispositivi Windows Mobile basta installare Remote Tracker. 
Inviando poi un SMS col comando giusto spieremo telefonate e messaggi. 



Attiva TopSecret 
Password 

Configurazione E-Mail 


La soia si installa 

H : Scompattiamo l'archivio Remotetracker.zip e 
trasferiamo il file RemoteTracker.CAB sul tele¬ 
fonino della vittima per installarlo. Per funzionare, il pro¬ 
gramma necessita del .NET Compact Framework 3.5 , 
scaricabile da www.microsoft.it. 

77 RemoteTracker nel tuo 
dispositivo? Questa 
operazione non può essere 
annullata. 



Impostazioni iniziali 

2 Al termine, tappiamo la voce Programmi/Con- 
fig. Selezioniamo Menu/Options/Languages/ 
Italiano. In Password digitiamo la chiave segreta per 
controllare il tool da remoto. In Configurazione email 
forniamo l'indirizzo a cui inviare le informazioni. 


Confìguration H ,,|| 00 


.a. Ti sorveglio di nascosto 

*2 In Configurazione GPS scegliamo il tipo di GPS. 
<** In Nascondi RemoteTrackerconlemamo con 
Sì per “nascondere” l'applicazione. Il malcapitato, così, 
non si accorgerà di essere spiato. Una volta attivata la 
funzione, non si può più tornare indietro! 


^ i No GPS? Non problemi 

4 In CelllD da Coordinate Provider scegliamo 
il provider e tappiamo Applica le Configura¬ 
zioni. Per controllare il cellulare, inviamo un SMS del 
tipo rt#[comando]#[numero di cellulare o indirizzo 
email]it[password]. dove la psw è quella del Passo 2. 


i comandi smmn 

DELLO BPmm 

HELP - invia la lista dei comandi con un SMS 
CB - fa una chiamata a un numero e lascia il 
telefono acceso (utile per ascoltare una 
conversazione di nascosto) 

GP - avvia il GPS e invia le coordinate 
PB - invia tutti i contatti presenti nella S1M 
GO ■ per ottenere le informazioni personali 
RST - fa un softreset 

ALARM - fa riprodurre un suono al telefonino 
(utile quando non si sa dove lo si è lasciato) 

Gf - ottiene l'IMEI e il numero IMSI della SIM 

ELT - serve a ottenere via e-mail il tracciato 

per visualizzarlo su Gooqle Maps 

EHELP - invia la lista dei comandi via e-mail 

EGP - invia le coordinate via e-mail 

EPB - invia i contatti via e-mail 

EGO - per avere informazioni personali via e-mail 

Ed - ottiene IIMEI e numero IMSI della SIM via 

e-mail 

DSC - cancella i contatti della SIM 
GANFl - invia le chiamate fatte e ricevute 
(richiede il programma VITO Audio Notes instal¬ 
lato nel device) 

CEI11D - restituisce le informazioni dalla cella 
utilizzata dal telefonino 

CALLHIST - ritorna la lista delle chiamate effet¬ 
tuate. Di default si ricevono le ultime 5 chia¬ 
mate. Ma si può definire un numero diver¬ 
so con il commando rtttcallhist l [numero delle 
chiamate]tttt[password] 

EGANFL - invia per e-mail le chiamate fatte 
e ricevute (richiede il programma VITO Audio 
Notes installato nel device) 

ECELLID - restituisce le informazioni dalla cella 
utilizzata dal telefonino via e-mail 
ECALLHIST - restituisce le informazioni dalla 
cella utilizzata dal telefonino via e-mail 
ESMS - invia un file zip via e-mail con tutti gli 
SMS compresi numero e testo via e-mail 
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Hacker anelilo O 


symbian Traditi dal guardiano 

Chi possiede un telefonino Symbian può installare Guardian, un tool sviluppato proprio come antifurto. 
Se opportunamente configurato, può trasformarsi in una infallibilespia tecnologica. 


Edizioni Gold e Platinum 

Inserire il proprio codice di 
registrazione per passare 
all'edizione Gold o Platinum. 


Acquistando l'Edizione Gold e* 
possibile: 


Un guardiano... che spia 

' Solo la versione Platinum di Guardian (che 
• ha un costo di € 19,99) può essere sfrut¬ 
tata còme software spia perché è l’unica che 
consente di recuperare gli SMS, le chiamate e 
svela la posizione GPS. Si può installare usando 
l'applicazione Ovi Suite e va attivata inserendo il 
codice fornito all’acquisto. Tutto parte dal menu 
Impostazioni. 




Impostazioni 


18:09 


Destinatario: 


^ Addestriamo la spia 

2 La configurazione si effettua con una SIM 
diversa da quella dello spiato. Si clicca 
Codice segreto e si digita un codice per acce¬ 
dere a Guardian, usare l'Applicazione Protetta e 
i Comandi di Controllo Remoto. In Destinatario 
si inserisce il numero cui inviare l’SMS di con¬ 
trollo nel caso in cui lo spiato utilizzi una secon¬ 
da scheda SIM. 


È diventata invisibile! 

3 I Si tappa Stato per impostarla su Atti- 
«J va. Poi chi spia toglie la propria SIM e 
inserisce quella del “sorvegliato". Tutti gli SMS 
inviati e ricevuti da Guardian saranno invisi¬ 
bili. In particolare, inviando un SMS col testo 
*12345*forward*inbox=3 (dove 12345 è il codi¬ 
ce segreto scelto al Passo 2) Guardian restituisce 
gli ultimi 3 SMS ricevuti dalla vittima allo spione. 


Messaggi per tutti 

SMS Box è un’applicazione per Android che controlla chiamate e messaggi 
scambiati con i googlefonim. Scopriamo come difenderci. 


PRIVACY: 

mmmM cosi 

Ci spaventa l’idea che qualcuno possa spiare le 
nostre conversazioni? Ecco come correre ai ripari. 



a Passiamo dal Market 

1 Per controllare i messaggi scambiati da un 
telefonino Aridroid i pirati usano SMS BOX 
che si scarica dal Market. La prima volta che si 
avvia, provvede in automatico a caricare i messag 
gi e l’elenco delle chiamate su un server. Per usa¬ 
re l’opzione SilentcUe lo rende invisibile occorre 
acquistare la versione Pro a 19,90 euro. 



^ i Serve il codice 

2 SMS BOX fornisce un codice che va inserito 
sul sito Web www.winmagazine.it/link/845. 
Dopo aver effettuato l’accesso, si possono visua¬ 
lizzare l’elenco delle chiamate effettuate, di quel¬ 
le ricevute e anche tutti gli SMS scambiati. Per i 
messaggi, non solo si ha il numero di telefono, ma 
si può leggere perfino il contenuto. 


Evitiamo di lasciare incustodito il cellulare 
S® sulla scrivania dell’ufficio o sul tavolo del bar: 
bastano pochi secondi, ad un malintenzionato, per 
installare un software spia. Dopo sarà impossibile 
accorgersi della sua presenza. 
jQA meno che non sia strettamente necessario, 
disabilitiamo il modulo GPS. Avremo, cosi, la 
garanzia di poterci muovere liberamente senza che 
nessuno tenga traccia dei nostri spostamenti. 

JX I software spia generano comunque traffico 
^■dati. Eventuali anomalie potrebbero essere un 
utile campanello di allarme che qualcosa di strano 
sta accadendo nel nostro cellulare. 
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ADSL Wi-Fi: c’è 
chi non la paga 

Ecco le soluzioni adottate dai pirati informatici 

per condividere in modo illegale la connessione a Internet 


C ondividere la connessione a Internet 
col proprio vicino di casa è illegale! 
Basta dare un'occhiata alle clausole 
del contralto sottoscritto col proprio Provi¬ 
der per vedere che la li nea ADSL può essere 
usata solo dai PC! presenti nella propria abi¬ 
tazione. Oltre all’aspetto legale, consentire 
ad altri l'uso del proprio abbonamento per 
dividerne la spesa, potrebbe essere comun¬ 
que difficile se non impossibile a causa di 
alcuni ostacoli fisici. In Italia ci sono limiti 
molto restrittivi sulla potenza massima del 
segnale Wi-Fi degli apparati domestici. Chi, 


quindi, abita in un altro appartamento po¬ 
trebbe trovare difficile connettersi, anche 
utilizzando il nuovo standard 802.1 In. 

Connessioni senza limiti 

1 pirati informatici, però, hanno messo in 
pratica alcune tecniche di back per riuscire 
nel loro intento fraudolento. Uno dei loro 
strumenti preferiti è la Fonerà, un router 
wireless acquistabile a pochi euro su eBay 
che, grazie a firmware modificati, è possi¬ 
bile trasformare in un ripetitore di segnale 
per estendere la portata della propria rete 


senza fili. Sul Web, inoltre, riescono a pro¬ 
curarsi schede Wi-Fi con una potenza del 
segnale maggiore di quella consentita in 
Italia, riuscendo così a collegarsi anche 
a diverse centinaia di metri di distanza. 
Naturalmente, per consentire a tutti di 
navigare con tranquillità, scelgono un 
abbonamento che garantisca una banda 
veloce anche in upload, di solito più lenta 
rispetto a quella dedicata al download. Ve¬ 
diamo di approfondire a scopo puramente 
didattico le tecniche principali adottate 
dai pirati. 




ADSL Sharing: basta una Fonerà 

Installando il firmware DD-WRT, i pirati informatici trasformano il router Fonerà in un ripetitore di segnale. 
In questo modo riescono a condividere l’ADSL Wi-Fi anche con altre persone. 



^ I parametri di rete 

! Collegata la Fonerà al PC con cavo Ethernet, il 
pirata accede all’ interfaccia Web digitando I’IP 
scelto durante l'installazione del firmware DD-WRT (di 
solito: 192.168.1.1). Da Setup/Setup base selezio¬ 
na Disabilita in STP. Imposta Indirizzo IP Locale su 
192.168.1.100 , Subnet su 255.255.255.0. Gate¬ 
way su 192.168.1.1 e DNS Locale su 192.168.1.1. 
Quindi si ricollega col nuovo IP. 



tow »»aiwn « «nw« C] 


_ pgaexg 

Tocca alla chiave 

Si sposta in StatoA/ì/ireless e clicca Ricer¬ 
ca Sito. Si collega, quindi, alla rete WLAN 
di casa e si sposta nella scheda Wireless. In Moda¬ 
lità Wireless sceglie Client Bridge, seleziona Italy 
e si sposta in Wireless Security, impostando la 
chiave di sicurezza WPAA/VPA2 impostata sul rou¬ 
ter ADSL. Torna in Wireless/lmpostazioni di base 
e in Virtual Interface clicca su Aggiungi. 


dd-wrt. 


Setop . -.. . liU'/V''. 

S4IUMI Uwt ve» qp— Htw/p me ««•r*"* «vantato MftWOrfcWf tali' 



▲ Il ripetitore è attivo 

In Nome Rete Wireless assegna il nome 
alla nuova rete. Clicca Salva Impostazioni 
e Applica Modifiche. Da Setup/Routing avanzato 
imposta RIP2 Router in Modalità operativa Clicca 
Salva Impostazioni e Applica Modifiche. Da Wire¬ 
less/Wireless Security imposta la protezione per 
l' Interfaccia Virtuale Óra collega alla Fonerà il PC 
collegato in Rete e inizia a condividere l’ADSL. 
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Wi-Fi libero tra legale e illegale 


Win Magazine - A casa abbiamo un contratto 
di abbonamento a Internet intestato a noi. Pos¬ 
siamo condividerlo con i nostri familiari? E se 
condividiamo l’appartamento con altri colleghi 
o studenti? 

Guido Scorza - Nel 2011 dobbiamo abituarci 
a pensare a Internet come al telefono, alla luce, 
all’acqua o al gas. È vietato ridistribuire tali risorse 
all’esterno della nostra abitazione e, comunque, 
dietro pagamento di un corrispettivo. Ma nessuno 
può impedirci di condividerne l’utilizzo con i nostri 
amici, parenti ed ospiti. 

WM - Ieri avremmo volentieri offerto da bere al 
nostro vicino di casa, invitandolo a usare libe¬ 
ramente il nostro telefono. Possiamo fare altret¬ 
tanto con il collegamento a Internet? Possiamo 
condividere le nostre risorse di connettività, ora 
che anche in Italia il Wi-Fi è libero? 

GS - L’abrogazione del cosiddetto Decreto Pisanu che 
ha “liberalizzato" il Wi-Fi anche nel nostro Paese non 
ha niente a che vedere con questo tipo di situazione e 
la risposta è, sfortunatamente, negativa. Innanzitutto, 
la possibilità di porre a disposizione la connettività 
Internet al nostro vicino di casa e, quindi, al di fuori 
delle mura domestiche, è probabilmente preclusa 


già dal contratto di fornitura che ti lega al provider. 
E poi tale condotta - almeno nella misura in cui non 
sia pura filantropia a spingerci a questo gesto e 
richiediamo al nostro vicino un rimborso del costo che 
sosteniamo ogni mese - rischia di trasformarci in un 
piccolo Internet Service Provider, con conseguente 
esigenza di una speciale autorizzazione ad esercitare 
tale funzione e, soprattutto, con un’insostenibile mole 
di piccole e grandi obbligazioni a nostro carico. 

WNI - Ora che il Wi-Fi è diventato libero, pos¬ 
siamo creare un hot spot pubblico per condivi¬ 
dere le nostre risorse di connettività con altre 
persone? 

GS - No, a meno che non siamo una Internet Service 
Provider, dotati della speciale autorizzazione a ciò 
necessaria o, piuttosto, non lo facciamo semplice- 
mente all'interno di un circolo privato. 

WM - Si parla tanto di Wi-Fi libero. Che significa 
esattamente? Da oggi possiamo andare in un 
bar e scaricare dal Peer to Peer tutta la musica 
che piace a noi? 

GS - "Wi-Fi libero” è solo una formula giornalistica 
di successo per evidenziare la riconquistata libertà 
dell'uso del Wi-Fi dopo cinque anni di regime forte- 


Risponde l'avvocato Guido Scorza, 
esperto in diritto dette Nuove Tecnologie 


mente burocratizzato a causa del cosiddetto Decreto 
Pisanu. L’espressione non ha, tuttavia, niente a che 
fare con lo specifico utilizzo del quale ciascuno di noi 
può o meno fare delle risorse di connettività. Il Peer 
to Peer non è, certamente, vietato e, pertanto, se il 
gestore del bar non ha niente in contrario, lo lascerà 
usare ai propri clienti. Che, tuttavia, non potranno 
utilizzarlo per scaricare illecitamente materiale pro¬ 
tetto da diritto d'autore, a pena di commettere, in 
prima persona, un reato. 

WM - A seguito dell’abrogazione del Decreto 
Pisanu, possiamo recarci in qualsiasi pubblico 
esercizio e iniziare a navigare senza bisogno di 
identificarci? 

GS - Con l’abrogazione del Decreto Pisanu è venuto 
meno l’obbligo, da parte dei gestori di esercizi pubblici, 
di identificare i propri clienti mediante carta d'identità o 
altro documento di riconoscimento. Ciò, naturalmente, 
non significa anche che sia venuto meno il diritto, 
da parte degli esercenti, di continuare a richiedere 
comunque una qualsiasi forma di identificazione 
alla propria clientela allo scopo, magari, di potersi 
difendere qualora l'Autorità dovesse chieder loro conto 
di una condotta telematica posta in essere attraverso 
le proprie risorse di connettività. 


LE OFFERTE* ADSL PREFERITE DAI PIRATI 

Condividere l’ADSL a 20 Mbps in download non è un problema. Se invece la banda in upload fosse bassa, sarebbe 
difficile anche postare una rato sul Web. Ecco perché i pirati preferiscono ADSL con almeno 1 Mbps di banda in upload 


me 

FAJSTiJfEB 

tiscali. 

SsTBADA, 


ALICE 20 MEGA 
JOY 

ADSL 20 MEGA 
ADSL 20 MEGA 


24,95 Arnese 
27,00 €/mese 
24,95 €/mese 
24,95 €/mese 


20 Mega in download 
20 Mega in download 


1 Mega in upload 
1 Mega in upload 


20 Mega in download 1 Mega in upload 
20 Mega in download 1 Mega in upload 


Contributo d’attivazione gratuito 
Contributo attivazione €59 
Contributo di attivazione una tantum 


* Le offerte in tabella possono subire variazioni. Visitare il sito dell'operatore. 


CONNESSIONE FJÌ-R OLTRE OGNI LIMITE 


In Italia i dispositivi wireless 
che utilizziamo per connetterci 
alle reti Wi-Fi domestiche pos¬ 
sono avere una EIRP (Potenza 
Isotropica Effettiva Irradiata) 
massima pari a 100 mW, che 
è poi quella consentita dalla 
legge. Con questa potenza, in 
teoria, il segnale irradiato dai 
dispositivi senza fili potreb¬ 
be raggiungere una distanza 
massima di circa 300 metri, 
ma nella pratica a volte non 
si riesce a coprire neanche la 
superficie di un’abitazione. In 
altri Paesi, i limiti di potenza 


consentiti dalla legge possono 
superare quelli italiani e arri¬ 
vare anche a 1 W o più. Ecco 
perché alcuni produttori hanno 
in catalogo dispositivi di po¬ 
tenza superiore, anche se ille¬ 
gali nel nostro Paese. Grazie a 
Internet, un pirata informatico 
non ha difficoltà a procurarsi 
uno di questi apparati che gli 
consente di estendere la por¬ 
tata della propria rete Wi-Fi e 
condividere la connessione 
ADSL in modo da risparmiare 
sul costo dell'abbonamento. 
Tra i prodotti più ricercati ci 


sono quelli realizzati da Al¬ 
fa Network (www.alfa.com. 
tw), come l'AWUS036H, un 
adattatore dotato del chipset 
Realtek 8187L, di antenna da 
5 dB e capace di una poten¬ 
za di ben 1.000 mW. Oppure 
come l’AWUS036NH, la cui 
potenza del segnale arriva a 
2.000 mW. 

Più potenza col fai da te 

Per potenziare la portata del 
proprio access point, alcuni pi¬ 
rati costruiscono anche una pa¬ 
rabola da montare sulle antenne 


integrate nel dispositivo, per au¬ 
mentarne il guadagno senza 
dover acquistare altri dispositivi. 
In questo modo riescono a irra¬ 
diare il segnale Wi-Fi anche ad 
abitazioni vicine. Per realizzare 
una di queste parabole, bastano 
un cartoncino, un foglio di carta 
stagnola e il modèllo della pa¬ 
rabola facilmente reperibile su 
Internet (www.winmagazine. 
it/link/824). Collocando poi la 
piccola parabola sull’antenna 
dell’access point, riuscirà ad 
ottenere un guadagno anche 
di circa 9-12 dB. 
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App Android: 
perché pagarle? 

Ecco come fanno i pirati ad imbrogliare il Market Android 
per fare il pieno di app a costo zero! 


A ndroid, il sistema operativo mobi¬ 
le targato Google, è sicuramente 
molto più flessibile rispetto all’iOS 
di Apple ma, nonostante si tratti di un 
proget to open source, non vuol dire che 
sia completamente "libero". Neanche 
sugli smartphone Android, ad esempio, 
è possibile installare tutto ciò che si 
vuole: alcune applicazioni sono a pa¬ 
gamento, altre, anche se ufficialmente 
presenti sul Market, richiedono i per¬ 
messi di root (cioè di amministratore 
o, in gergo, di Super User) per essere 
installate. In altre parole, alcune ap¬ 
plicazioni richiedono l'accesso a de¬ 


terminati file di sistema, solo che, per 
impostazione predefinita, Android lo 
impedisce per evitare che questo possa 
causare crash o malfunzionamenti. 

Così fanno i pirati 

Per bypassare questo limite, i pirati 
effettuano innanzitutto il root del te¬ 
lefonino che abilita i di ritti di Super User 
consentendogli di installare qualsiasi 
applicazione, comprese le ROM "cuci¬ 
nate”, ovvero le versioni di Android non 
ufficiali e modificate dagli sviluppatori. 
Per installare le app a pagamento sen¬ 
za pagare, al pirata basta procurarsi il 


file APK della stessa. Lo può scaricare 
dal Web, usando i canali P2P, oppure 
copiarlo da un altro telefonino per poi 
installarlo servendosi di un tool gratu¬ 
ito come applnstaller: una procedura, 
quest'ultima, resa possibile da una falla 
presente in Android che permette al 
pirata di scaricare un’app a pagamento, 
crearne una copia di sicurezza e chie¬ 
derne il rimborso entro 15 minuti, sal¬ 
vo poi installare il backup su un altro 
smartphone! È così che i pirati riesco¬ 
no ad aggirare i controlli del Market di 
Android e a fare incetta di programmi 
completi in maniera illegale. 



SOLUZIONE PER 
PIRATI IN ERBA 

Per cimentarsi nel 
root del telefonino i 
pirati usano anche un 
tool che non richiede 
privilegi di super user. 

Si tratta di ASTRO File 
Manager, che si trova 
gratis sul Market An¬ 
droid e funziona anche 
coni device non sbloc¬ 
cati. Non riconosce 
tutte le app installate, 
ma permette di creare 
backup in formato .apk 
archiviabili sulla Micro 
SD, sul PC e condivisi 
con altri utenti. Dopo 
averlo avviato, il pirata 
diccaAfenu e sceglie 
Strumenti. Tappa poi 
su Gestore Applicazio¬ 
ni, seleziona le applica¬ 
zioni da salvare e tocca 
Backup. Le applicazioni 
vengono copiate nella 
cartella backups della 
Micro SD che il pirata 
può modificare dal me¬ 
nu Impostazioni. 



Su smartphone Android rootati 


Ecco la procedura seguita dai pirati per ottenere i privilegi di amministratore, o di Super User che dir si voglia, 
sul proprio telefonino e installare ogni tipo di applicazione, anche quelle bloccate per motivi di sicurezza. 
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Specificare la modalità di ricerca del driver 


♦ Cerca automaticamente un driver aggiornato 
Verrà eseguita automaticamente la ricerca nel computer e su Interr 
duvet piu aggiornati per il dispositivo, a meno die questa funziona 
via stata disattivata nelle impostazioni di installazione del dispositi 


* Cerca il software del drivei nel computer 

Il software del duvet vena individuato e installato manualmente. 


^ Il kit del perfetto pirata 

-| Per eseguire il root, l’hacker si procura 
J uno smartphone (tra i più avvezzi al roo- 
ting c’è l’HTC Desire) e il kit UnrEVOked-Roo- 
tPack. Questo file risiede su un particolare sito 
di file hosting dove i pirati sono soliti condividere 
materiale illegale per non ricorrere ai canali Peer 
to Peer più esposti. 


^ I driver sono importanti 

2 | A questo punto il pirata estrae il contenu- 
’T. • to dell'archivio compresso in una cartella 
che chiama Pacchetto Root. Torna quindi sullo 
smartphone e disinstalla HTC Sync (il software 
utilizzato da HTC per collegare il telefonino al PC). 
Fatto questo, si procura i driver HBOOT da www. 
winmagazine.it/link/979. 


L’avvio adesso è selettivo 

;5 II pirata riawia il device nel menu HBOOT 
con i tasti Power e Volume giù. Lo collega 
al PC via USB e attende che sul display appaia la 
voce FASTBOOT USB. Dal PC accede a Pannello 
di controllo/Hardware e suonì/Gestione disposi¬ 
tivi. Clicca col tasto destro su Android 1.0 e sele¬ 
ziona Aggiornamento software driver. 
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Dal backup all'installazione 

Sfruttando una piccola falla presente in Android, il pirata acquista dal market le applicazioni a pagamento 
per poi fame un backup, chiedere il rimborso e installarle di nuovo sul proprio dispositivo. 




Tltanlum Backup 

joèl Bourquard 


SERVIZIO P€R I COMPRATORI 


Tltanlum Backup * 

Joél Bourquard 


l Insieme dei pi «enti leonini 
Contrattuali de) Servino pw l 
Compratori f Conti atto": 
costituiste un contratto vintoti ri re 
tra Google Payment Lrrated. una 
società costituita m (ngnNtarra 
(Socleti n. 0590371 3). U cui sette 
ledale a sita m Beigrave House. 76 
BucWngham Palare Road. Londra 
SW1W9TQ rapii e Lei 
I"Compratore’). GAI. e autorizzata 
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SkltApps 


Digital Power Buttor 

SkltApps 




Drold Explorer 

SkitApps 



Tutto con Backup ^ 


Utente 


Sboccate Bl> 


Beautiful V^/idgets 3.23 


fltter by location: 

H All internai Q : xtern 

fa»UtfU»r«Jo Apps Organi ter" flHB 

I':. M-.-r.ido -.5** ili: vite: j-i 

:on. 11111 


Beauti.fixes 

Corrente 



/bdg; Googlt Aggiornamento 

Hp Googelnc 

VaflpH 

VSgSl-^iK Corrent 

applnstaller 

W* Gregory House 

SetCPU for Root Use 

HI MtchaelHutf^ 

*gfe Titanium Backup * 

;d«l Boutquard 


cronologia massima c 
nuovo backup canceiieri 
Vedi "Preferenze" => "Cr 
backup". 

ShootMe (Screen Gr« 

‘ohan Cloe ter» 

ASTRO File Manager 

Meta» 


i 


^ Il tool giusto per il backup 

-! I II pirata si procura innanzitutto la versione 
gratuita del programma Titanium Backup 
dal Market e lo installa sul proprio dispositivo. 
Sempre sul Market, cerca l’app a pagamento di 
cui poi eseguirà il backup e tappa su Acquista. 
Quindi completa la procedura per il pagamento al 
termine della quale l'app sarà scaricata e installa¬ 
ta sullo smartphone. 


* Un filtro per le app 

2 II pirata avvia Titanium Backup, tappa 
Backup/Ripristino e poi Clicca per modi¬ 
ficare i filtri. Seleziona No backup in Filtra per 
stato e Utente in Filtra per tipo. Con Applica vedrà 
solo le app che gli servono. Tappa su quella che 
gli interessa e sceglie Backup. Titanium Backup 
creerà una copia di sicurezza anche dei dati rela¬ 
tivi alla app. 


Rimborso e installazione 

Il pirata ora disinstalla le applicazioni acqui- 
■ state e può chiederne il rimborso, entro 15 
minuti. Dal Market e si sposta in Download, tap¬ 
pa sull'applicazione e poi Disinstalla e rimborsa. 
Ottenuto il rimborso, avvia Titanium Backup, clicca 
Filtra per stato, Con Backup e Applica per visua¬ 
lizzare il backup delle applicazioni. Le seleziona e 
tappa Ripristina! 


si installa proprio di tutto! 


Cerca driver nel computer 
Specificare H percorso in cu- cercare • driver 

!?t Includi sottocartefte 




♦ Scegli manualmente da un elenco di driver di disposit 
computer 

Ned'Henoo verranno vsuaHzzati t drive» installati compatibili con il dis 
turo • dover della stessa categoria dei dispositivo 


M ■ e e ? 

M ■- f T ..Il 

Sv ''-«c ■ 1 

Àppiioriórii 

Pebug USB 

Mofclitt «bug quantte t ebbero 

1 USK 

Origini sconosciute 

C*.nienti i ir.«al!w?ne di afsrt'wutod 

Rimani attivo 

'• v.'w.c W 1: rriii ip.inivb , 

Gestisci applicazioni 

e sotto tanta 

Consenti posizioni fitti 2 > 

1 torsèrtl postfatti ftfwur 

Servizi in esecuzione 

Hkai nm ù-iftul’è seni;:! attutila 
retfeuwif 

• 

Sviluppo 

»ni(X'«acp7)£Tij per lo evi Lippe di 

af\|HicK«orl 


X » 


SOtl* - aoenta» 

► QC » App Tree ► Pacchetto Root a V 


1 Otgotaua • !d Ape 

Naovj cang^> 

F— 

j ^ Piefent- 

Nome 

■ Desktop 

r. teAOMtw 

& Download 

r: 

ÌS Knotx recenti 

Apn 

ì & Orapbo» 

tsegu ^pme amnun«a>ata»e 


R. scinone de procaem. re*. 

j 'JRaccoac 

Scegli ta Solente de* la* 

' Documenti 

£ Anesza eoo UkCtowA Secur 

m immagini 

* Aggiungi ad un jwchino.. 


■ Aggtagt W*Ov*o 

i 

• Con» « nù **«**•- 


u. Adesso è tutto pronto 

Seleziona Cerca il software del driver nel 
computer. Clicca Sfoglia e indica la car¬ 
tella in cui ha scompattato i driver scaricati pre¬ 
cedentemente: prosegue e attende che vengano 
installati sul PC e che il dispositivo venga ricono¬ 
sciuto come Android Bootloader Interface. Preme 
Chiudi e riavvia il sistema. 


± È il torno dello smartphone 

T-, Dal telefonino il pirata preme il pulsan¬ 
te Menu, va in Impostazioni/Connetti a 
PC/Tipo di connessione predefinita e seleziona 
l'opzione Solo carica. Poi dal menu Impostazioni/ 
Applicazioni/Sviluppo mette la spunta all’opzione 
Debug USB. Torna in Applicazioni e attiva anche 
l’opzione Origini sconosciute. 


± Libero accesso alle funzioni 

g II pirata è pronto per il root. Va nella car- 
mm fella Pacchetto Root e si sposta in quella 
Windows Clicca due volte sui file reflash__packa- 
ge.exe e attende il completamento della procedu¬ 
ra. Non gli resta che riavviare il telefonino e con¬ 
trollare che nelle applicazioni ci sia anche quella 
Superuser Permission. 
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Farciate | Router ADSL oltre ogni limite | 


Router ADSL 

oltre ogni limite 

Ecco i sistemi usati dai pirati per aggirare le limitazioni dei dispositivi 
per l'accesso a Internet e dare una marcia in più alla connessione 


* 




E possibile "spremere” un router ADSL 
oltre i suoi limiti per ottenere qual¬ 
cosa di più in fatto di prestazioni, 
funzionalità e velocità di connessione? 
A quanto pare sì! Potrà sembrare incre¬ 
dibile, ma i soliti pirati informatici sono 
riusciti anche in quest'altra inverosimile 
impresa. Aggiornando il firmware del 
loro dispositivo e installando delle mini 
distribuzioni Linux appositamente pen¬ 
sate per funzionare su alcuni modelli di 
router, sono infatti riusciti a sbloccare 
funzioni avanzate altrimenti bloccate e 
inaccessibili. 


Metamorfosi in rete 

1 pirati, così facendo, riescono ad esempio 
ad aumentare la velocità della linea ADSL 
oppure a migliorare il segnale della rete 
Wi-Fi. Ma non si accontentano e vanno 
oltre trasformando un semplice router VoIP 
in un punto di accesso per la rete mobile 
3G. Nel caso in cui il dispositivo sia dota¬ 
to di una porta USH, riescono addirittura 
a trasformarlo in un disco rigido di rete 
da utilizzare per condividere file di ogni 
tipo all’interno della propria rete locale 
e renderli accessibili anche dall'esterno. 
Tutte queste operazioni, a ben vedere, 


sono abbastanza semplici da eseguire 
e mettere in pratica, e non richiedono 
neanche particolari conoscenze tecniche 
anche se, è bene ricordarlo, invalidano la 
garanzia del router, soprattutto se si tratta 
di quei modelli offerti in comodato d'uso 
dai principali provider Internet italiani 
all'atto della sottoscrizione di un abbo¬ 
namento ADSL. 

Ma questo, evidentemente, non rappresen¬ 
ta un limite per i pirati informatici, sempre 
intenti ad ottenere il massimo dai disposi¬ 
tivi tecnologici in loro possesso! 

Ecco come procedono. 


Discus* System shell 
T*mpo«dry settirg log level off 


vmcenzo@vincenzo-linux:-J ifconfig eth$ 19?.168.1.2 

tip nctma.k 355.355.355. dj 


Nel cuore del router 

f II pirata inizia la sua opera smontando il rou- 
ter ed accedendo alla scheda madre. Utiliz¬ 
zando un pezzo di filo elettrico, effettua un ponticello 
sui piedini J10. Accende quindi il router e rimuove il 
ponticello solo dopo aver verificato che rimanga atti¬ 
vo soltanto il LED rosso 


la scelta dell'Indirizzo IP 

«% • A questo punto connette il PC al router tra¬ 
mite un cavo Ethernet e avvia una sessione 
del Terminale Da qui. lancia il comando sudo ifcon- 
fig ethO 192.168.1.2 up netmask 255.255.255.0 
seguito da Invio per impostare un indirizzo IP manua¬ 
le necessario in questa fase delPhack. 


Il firmware è aggiornato 

> Avvia quindi il browser e accede alla pagina di 
configurazione 192.168.1.1 per iniziare l'ag¬ 
giornamento del router. Clicca Sfoglia e raggiunge il 
percorso nel quale ha salvato il firmware agpf_4.3.5 
(trovato sul Web). Conferma con Update Software e 
attende il nawio del dispositivo. 


Installando il nuovo firmware, il pirata aggiorna il router Pirelli Alice Gate VoIP 2 Plus Wi-Fi fornito in comodato 
d'uso da Telecom per ampliarne le potenzialità. Per farlo, utilizza una distribuzione Ubuntu Linux. 


File Modifica visualizza Terminale Aiuto 


vincen20@vincen20-Unux:-$ teine* 192.168.1,1 
Trylng 192.168.1.1... 

Ccnnectee to 192.168.1,1, 

Escape charaefer is "*J\ 

Log level 3 
Username: roo: 

Password: •*••«•*«*••• 


B'isyBox vi.©1 (2605.69.67-07:38*009©/ Buìlt-in Sh*U (lash) 
E"ter help' for a U$t of built-in cosmtands. 


/ * adslctl configure --srtr i(] 


B Hacking del router ADSL 
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Un firmware, nuovi servizi 


0 


Ora che il router è aggiornato, il pirata accede al pannello di configurazione avanzata del dispositivo e attiva il servizio 
telnet, che utilizzerà per impostare alcuni suoi parametri di funzionamento. 



FatuttoviaWeb 

« Terminata a procedura di aggiornamento del 
■ router Pirelli, il pirata può accedere al pannello di 
configurazione avanzata. Per fare ciò, avvia il browser e 
raggiunge la pagina http://192.168.il/admin.cgiPactive 
page=730&user_name=admin&password-admin. 



Una nuova configurazione 

Sempre in Configuration File (raggiungibile dal 
menu Advanced ) il pirata clicca su Load Con- 
figuration File e, con Sfoglia, raggiunge il percorso nel 
quale ha precedentemente salvato il file discus.conf 
Conferma il caricamento con OK 



a File da modificare 

-v le impostazioni più interessanti vengono atti 
vate tramite la modifica del file discus.conf II 
pirata raggiunge la voce Configuration File presente 
nel menu Advanced e, da qui ne salva una copia sul 
proprio PC con Scve Configuration File 


Ftle M&ffka Vtaùattlàà 1 Aiuto 

vincenzo?vincePzo-Unux:-$ telnet 192.168.1.1 
Trying 192.168.1.1... 
tonnected 1 a I9?.ifi8.i.l. 

Esc-ipe tharacter is 'I 
Log ’.evel 3 
Osetnaw: »oct 

“'“*0 


L'accesso é via telnet 

r Al termine, il pirata avvia una sessione del Ter- 
" minale per verificare che il servizio telnet sia 
stato effettivamente abilitato. Digita dunque il comando 
telnet 192.168.1.1 e usa admin come nome utente 
e password (se richiesti per autenticarci al router). 



Il servizio è attivo 

2 Con un editor di testo (ad esempio Cediti, il 
■ pirata apre il file salvato al passo precedente 
e ricerca al suo interno il testo (te/nets (disabledfl)) 
sostituendo 0 al posto di 1. Salva le modifiche e ritorna 
all'interfaccia di configurazione del router. 


F/.e Modifica Hjahfoàf è Muto 

virtcerzoavinccnzo linux -S tftlnet 192 158 1.1 
trying 192 168 1.1. 

CfHVWTK-d ro 19?. 168.1 1 
Escap? characler is *| 
log leve! 3 
U^ernaiw root 
password; 

Dmu&> conf set /wfe*/ aditi in m \ 

Réturtvrd 6 

Diicu*> conf reconf I 
»> sta» ting open ri) reronf.. 
openrg »ecorf cndcd 

he*urf»«f 0 
0 Ì 5 CUS> [] 


Loein più semplice 

- Il pirata, tramite telnet, da il comando conf set 
° Iwbmladmin on 1 seguito oa conf reconf 1 
Da adesso in poi, per accedere ai panne- : : conhr. - 
razione del router Alice utilizza il browser dgenoo rp- 
dirizzo http:ll1 92. 168.1.1 /admtnJrtni 


LEGGERE RTSINTAIKENIE HEÌICHETTM 


Per individuare il modello esatto 
di un router non basta conoscere 
il suo nome: in genere, infat¬ 
ti, questi dispositivi vengono 
venduti con'sigle che indicano 
chiaramente le loro principali 
funzionalità, piuttosto che le 
varie specifiche tecniche. È 
importante, però, conoscere 


questi dati soprattutto quando 
si tratta di aggiornare il firmware 
del dispositivo. A volte, infatti, 
per modelli apparentemente 
simili ma diversi per alcune ca¬ 
ratteristiche tecniche vengono 
rilasciati aggiornamene fficrs 
e installando que’i et-f-r-f-: si 
rischia di renderli ii>jc 


Per fortuna, la sigla esatta del 
modello viene sempre indica¬ 
ta, anche se magari in maniera 
nascosta. Dove? Sull'etichetta 
adesiva posta, in genere, sul lato 
inferiore del router. Su di essa 
c sempre indicato non solo il 
modello corretto del dispositivo, 
ma anche il suo produttore 
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router mette 








Ecco come il pirata migliora le prestazioni della linea ADSL variando il valore SNR (il rapporto segnale/rumore) assegnato 
dalla centrale telefonica. E se la sua zona è coperta dai servizi HSPA usa il dispositivo come router 3G. 



Fdr Mootio VùmIìtzà iKmrnslr Aiuto 

He Modifica VItuall«6 Ttitwrrwic Astio 

VlncenMWlocenr© Unii* —* telnet :•»? 16R 1.1 

Vincfìn/o$vinceftro-llnux:~i teine! 197168.1.1 


Try vne 192 168 1 ; . 

Lcnnecled lo 197,166.1 1 

Connected lo 197 168.1.). 

tsc-sOP choroc*«r £* **] 

Escapp rharacter :s 

Lot) leve! 1 

loq level 1 

|li*érfime: reot 

Userò***: roo* 



. « r . mrì wtabled a 

Oiscus» System shell 


Temporary settiiM) log levo! ofl 

Reto rumi 6 





BusyBox vi.01 (2965.89 0? 07:38*88©»» Bullt In shell (Ufch) 

«« open re reconf ended .. 

1 ■ |i 1 or 1 1 Im) 11 ir cormwrd-; 

Rei urne* 0 

/ * adslctl ronfiare - snr l[] 

Dvtcuv*- 3 



a L'assistenza è remota 

- Per evitare l'aggiornamento automatico del 
A firmware, che porterebbe alla perdita degli hack, 
il pirata accede all'interfaccia Web del router e clicca 
Remote Administration in Advanced. Da qui, toglie la 
spunta da Enabled in TR-069 e conferma con OK. 


Anche via teine! 

Il pirata avvia una sessione del Terminale e 
accede al router tramite telnet digita dunque 
il comando telnet 192.168.1.1 e si autentica come 
admìn Lancia il comando co nf set Icwmplenabled 0 e 
carica le nuove impostazioni digitando conf reconf 1 



Modifica dellSWR 

Via telnet, il pirata lancia il comando System 
shell e avvia la console BusyBox. Da qui, digi¬ 
ta adslctl configure -snr 1 e assegna il miglior SNR 
raggiungibile. In base alla stabilità della propria linea, il 
pirata utilizza un valore compreso tra 7 e 7 00 




A; Il router diventa 3G 

, I II dispositivo Pirelli può anche essere usato 
come router 3G. Il pirata accede all interfaccia 
Web di configurazione e raggiunge la voce UMTS in 
Advanced Prima, però, inserisce nella porta USB posta 
sul retro del router una Internet Key compatibile. 


jl. . Setup della connessione 

, Con un clic sul pulsante Add, il pirata provvede 
,r a inserire i parametri relativi al proprio abbona¬ 
mento UMTS. Indica un nome per il profilo e compila i 
campi APN, Tel. L Isername e Password con i dati rela¬ 
tivi al gestore in uso, confermando con Apply 


Il profilo è predefinito 

. Il pirata viene reindirizzato nella pagina gene- 
rale di configurazione dei servizi 3G: qui vengo¬ 
no riepilogati i profili in uso. Per attivare la connessione 
appena creata, mette un segno di spunta nella casella 
di controllo posta di fianco al nome corrispondente. 


COSÌ II PIRATA RIESCE AD OHNUZZARE UL DOWNLOAD DAL 


Con semplici modifiche, il pirata rie¬ 
sce ad ottimizzare le prestazioni della 
connessione a banda larga: gli basta 
agire sulI'SNR della linea per ottenere 
discreti risultati in termini di velocità di 
download e upload. Ma la possibilità di 
variare tale parametro è strettamente 
collegata alla qualità della linea stessa 
che a sua volta dipende principalmen¬ 
te dalla distanza rispetto alla centrale 
telefonica di zona. Ma le ottimizzazioni 


non finiscono certo qui. Con il nuovo 
firmware, infatti, vena abilitato il servizio 
QoS che permetterà al pirata di migliorare 
le performance del Wi-Fi e ottimizzare 
il traffico dati all'interno della sua LAN 
utilizzando profili predefiniti dedicati, ad 
esempio, al P2P e allo streaming oppure 
di crearne di nuovi personalizzati. Dopo 
aver effettuato l'accesso al pannello di 
configurazione avanzata (raggiungibile 
dal browser all'indirizzo 192.168.1.11 


admin.html), il pirata raggiunge il menu 
QoS e seleziona Automatic dal menu 
a tendina WAN Devices Bandwidth 
Sceglie quindi tra i profili disponibili quel¬ 
lo che più si adatta alle sue esigenze. Per 
assegnare la priorità massima al proprio 
PC, raggiunge Priority by Host e inse¬ 
risce ITP corrispondente (ad esempio 
192.1 68.7.245), salvando le modifiche 
con OK. Si sposta ora nel tab Traffìc 
Shaping e con un clic su Add seleziona 


dal menu a tendina Device la voce LAN 
Wireless 802.11gAccess Poirrt confer¬ 
mando con OK per avviare la procedura 
che assegnerà la priorità massima al traf¬ 
fico Wi-Fi. Il pirata provvede ad assegnare 
la banda minima garantita al traffico in 
entrata ed uscita effettuato sulla rete 
wireless. In particolare, assegna ai campi 
Tx Bandwidth e Rx Bandwidth il va¬ 
lore di 97656 Kbitsls (il valore massimo 
raggiungibile) e conferma con OK 
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Fibra ottica senza limiti 



Il pirata riesce anche a sfruttare alcune falle di sicurezza per intrufolarsi nelle impostazioni avanzate del router Pirelli 
A226M e configurarlo secondo le proprie esigenze. Solo così potrà aprire le giuste porte ad eMule. 



I software necessari 

II pirata digita sudo apt-get instali wine wine- 
cmd dal Terminale della sua Ubuntu Linux 

e attende il termine dell'operazione. Poi si collega a 
www.megaupload.com/Pd-80H6NFXl per scarica¬ 
re il software necessario al compimento della sua 
opera fraudolenta. 



a Si fa tutto in emulazione 

j II pirata awia quindi Wine, un emulatore per 
£ Linux dell'ambiente Windows, esegue il file 
md5Fastweb.exe seguito dal MAC address associa¬ 
to al router e attende che venga restituita una stringa 
esadecimale chiamata payload (nel caso in figura 
20cd65b85b6aae80) 



Operazione riuscita 

Il pirata installa il tool di rete Nemesis e ricopia 
’ il payload restituito in precedenza (Passo 2) 
in un nuovo documento che chiama hash.hex Lan¬ 
cia ora il comando nemesis ip -D 192.168.1.254 
-p 255 -P hash.hex dal Terminale per abilitare l'in¬ 
terfaccia Web. 



Configurazione avanzata 



collega il router ad un PC tramite LAN. Avvia il 
browser e si collega all'indirizzo 192.168.1.254 Non 
è richiesta autenticazione e si ritrova subito nell'inter¬ 
faccia riassuntiva delle impostazioni del router 



Il controllo remoto non serve 

-, Per evitare l'aggiornamento automatico del 
= router (con conseguente perdita dell'even¬ 
tuale sblocco) il pirata si sposta nel menu Advanced, 
accede a Remote Administration e toglie la spunta 
da Enabled nelle sezioni TR-069 e TR-064 


a. Fuori dal Web 

•• Si sposta, quindi, nella scheda Internet Con- 
* nection e accede al menu OverView. Da qui 
può verificare che il router non sia effettivamente 
connesso al Web. Apparirà il testo No Internet Con¬ 
nection accanto ai campi WAN DSL e Bundle 



la giusta configurazione 


« Il pirata può adesso tornare al menu Advan¬ 
ced e accedere a Configuration File Clicca 
su Save configuration file per memorizzare sul suo 
PC un copia del file openRG.conf qui troverà tutte le 
impostazioni avanzate del router! 


Il firmware é aggiomalo 

Nel caso in cui sia in possesso di un sistema 
° operativo più aggiornato per il suo router Pirel¬ 
li, il pirata si sposta nella scheda System e raggiunge 
la voce OverView. Gli basterà un clic su Upgrade per 
caricare il nuovo firmware sul dispositivo. 



Ora tocca al telnet 

q II pirata ricerca in openRG.conf la sezione tel- 
nets e inserisce in allow only on ip l'indiriz¬ 
zo IP che utilizza generalmente per connettersi al rou¬ 
ter. Salva le modifiche e carica il nuovo file di configu¬ 
razione sul router con Load Configuration File 




























































































































Il router si trasforma in NAS 

Sembra impossibile, eppure aggiornando il firmware all'Huawei EcoLife HG553 il pirata riesce in questa 
"trasformazione". E, se non bastasse, anche a navigare usando la sola Internet Key fornita in dotazione. 


Upildlo Soltwui» 

s«n> I: ObMr> un upfctwf vjtti*«» Mtioj* lite from yctw lfi? 

Stop?; tote) d»prtbtn tf»imopameUxaiucm ir» ttwiuu b&m <» dkfctt 
ftap 3t Odi dw Ijpdite iatbtmà* botto) ow»to untaci ta new «mape I 
XOTL. f ho unitelo |nuc«u tate atout 3 mimde* U» cumpietr. and ron QZ 
Sotti*** ito Nonit- | 


lina rete protetta 

■ . \ Il pirata si sposta in S ecurity (sempre nella 
~ sezione Wireless ) e seleziona WPA2-PSK 
dal menu Network Authentication Compila quindi 
ii campo WPA Pre-Shared Key con la password che 
preferisce e termina con un clic su SavelApply 


rs Tanti servizi extra 

Apre adesso il tab Access Control presente 
in Management , (aggiunge la sezione Ser¬ 
vices e spunta Enable su LAN e WAN per i servizi 
FTP HTTP SSH e TELNET così da attivare l'accesso 
remoto al server FTP Infine, salva con SavelApply 


Controllo degli accessi 

Sempre in Access Control, il pirata raggiun¬ 
ge il menu IP Addresses e nel campo Access 
Contro/ Mode seleziona l'opzione Disable Per ter¬ 
minare, clicca su SaveIReboot e conferma il riavvio 
del router Huawei. 


Sul Web con la Internet Kev 

r Al successivo avvio, il pirata accede nuovamente all'interfaccia Web del 
router e raggiunge Advanced Setup Seleziona l'opzione Manual nel cam¬ 
po Operator Selection, dal menu a tendina Mobile Connection Type seleziona 
la voce 3G First e prosegue con Next 


Il profilo 3G più adatto 

Con un die sul pulsante New. il pirata crea un nuovo profilo di connessio¬ 
ne. Compila i campi PPP Username, PPP Password e Phone Number con 
i dati relativi al gestore mobile in uso indicando inoltre il Server DNS da utilizzare. 
Prosegue con Next e salva le modifiche. 


Aggiornato, ma non troppo 

, Prima di sbloccare il router, il pirata verifica 
che la versione del firmware sia preceden 
re alla 80.55, Preme quindi il tasto reset sul retro 
per accenderlo. Da un PC connesso in LAN avvia il 
Terminale e lancia il comando sudo ifconfig ethO 
192 .7 tJSJJ ubMSti 


Ecco il firmware modificato 

Il pirata si collega a 192.168.1.1 per acce¬ 
dere al pannello di aggiornamento del router. 
Clicca Sfoglia, si sposta nella cartella in cui ha salvato 
il file image_b21 jes.bin scaricato da http//repofulm 
ctyndns.org/index.php?dir e inizia il caricamento con 
'ali 


Meglio in Wi-Fi 

-, Al riawio del router, il piiata si collega all'in¬ 
dirizzo 192.168.0.1. Si autentica come VF- 
EShg5S3 e raggiunge la sezione Wireless per attiva¬ 
re l'opzione Enable Wireless Nel campo SS/D asse¬ 
gna un nome alla rete, seleziona Italy da Country e 
conferma con SavelApply 
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Turbo router con i DD-WRT 



Alcuni provider Internet, tra cui Wind Infostrada, forniscono router non brandizzati ai propri abbonati. Tali dispositivi 
possono quindi essere usati anche con altri operatori. Un'occasione che il pirata non si lascia sfuggire! 



Alla ricerca del software 

: Per aggiornare il proprio router il pirata installa 
DD-WRT, un firmware che altro non è se non 
una mini distribuzione Linux che può essere scaricata 
gratuitamente dal sito Web www.dd-wrt.com nelle ver¬ 
sioni compatibili con i vari modelli di router. 


I file fondamentali 

■y Quando trova il modello di router di suo inte¬ 
resse, il pirata effettua il download dei file RAM 
e ROM della distribuzione Linux Scaricando anche il 
file in formato BIN, avrà anche la possibilità di aggior¬ 
nare ulteriormente il suo dispositivo di rete. 


Server TFTP all'occofrenza 

Avvia, quindi, il Gestore pacchetti (raggiungibile 
dal menu Sistema/Amministrazione della sua 
distribuzione Ubuntu Linux), ricerca i software Putty e 
tftpd e li installa. A questo punto è pronto per iniziare 
la procedura di installazione di DD-WRT. 




Dopo aver scaricato tutti gli strumen¬ 
ti indispensabili che lo porteranno al 
compimento della sua opera (vedi Ma¬ 
cropasso Turbo router con i DD-WRT), il 
pirata inizia la procedura creando sul PC 
(su cui è installata la solita distribuzione 
Ubuntu Unux) una nuova connessione 
Ethernet: dal Network Manager dic- 
ca sul tab Via cavo e poi su Aggiun¬ 
gi. Si sposta su Impostazioni IPv4 e 
imposta manualmente l'indirizzo IP 

192.168.20.80 Compila il campo Ma¬ 
schera con 255.255.255.0 e termina 
con Applica. A router spento, lo collega 
al PC con un cavo di rete utilizzando la 
porta Internet Avvia quindi il software 
Putty precedentemente installato e inse¬ 
risce nel campo Host Nome l'indirizzo 

192.168.20.81 con porta 9000 Sele¬ 
ziona come tipo di connessione Telnet 
e accende il router tenendo premuto 
contemporaneamente per una ventina 
di secondi il pulsante Reset Quindi dicca 
su Open nell'interfaccia principale di 
Putty, ritrovandosi cosi nell'ambiente Re- 
dB oot fondamentale per il caricamento 
dei nuovi file sul router. A questo punto, 
avvia il server TFTP digitando in una ses¬ 
sione del Terminale il comando sudo 
tftp-hpa start e ritorna nuovamente 


fconfig bootp false 
fconfig 


su Putty. Da qui, lancia il comando load 
ap61.mm e attende la fine del processo. 
Solo ora potrò terminare digitando go. È 
arrivato il momento di mettere da par¬ 
te Putty e staccare il cavo Ethernet dal 
router. Ritorna al Network Manager e 
varia i parametri della connessione LAN 
impostando questa volta 192.168.1.2 
come indirizzo IP da assegnare ai PC, 
che collega ad uno dei 4 ingressi LAN 
del router. Avvia nuovamente Putty indi¬ 
cando nel campo Host Nome l'indirizzo 
192.168.1.1 utilizzando ancora una vol¬ 
ta la porta 9000. Accede alla RedBoot 
diccando Open e comincia con il digitare 
il comando fconftg -i, rispondendo af¬ 
fermativamente alle domande poste. 
Digita fls init per terminare. Sempre dalla 
RedBoot lancia il comando ip oddress 
-h 192.168.1.2 seguito da load -r -b 
%{FREEMEMLO} apól.rom Infi¬ 
ne, avvia la scrittura con fìs create -I 
0x30000 -e OxbfcOOOOO RedBoot e 
risponde affermativamente alle doman¬ 
de che gli vengono poste. Non gli resta 
che riavviare il router semplicemente 
lanciando il comando reset Fatto questo, 
si interfaccia nuovamente al router tra¬ 
mite Putty (Host Nome 192.168.1.1) 
per concludere la procedura e caricare 


finalmente il firmware del router: digita 
quindi il comando fìs init -f e succes¬ 
sivamente ip address -h 192.168.1 
La procedura di scrittura inizia digitando 
load -r -b 0x80041000 linux.bin e 
confermando con fis create linux Al 
termine, digita uno per volta i comandi: 

fconfig boot script true 
fconfig boot script timeout 4 


ognuno seguito da Invio e conclude 
eseguendo fls load -I linux seguito da 
exec e confermando con y Finalmente, 
la procedura è conclusa: il pirata può 
riavviare il router collegandosi all'indirizzo 
T92. 168.1.1 e sfruttare le nuove opzioni 
per navigare oltre ogni limite 


Category- 


Logqing 

terminai 

Keyboard 

Bell 

Featunes 
Window 
Appearance 
Betta viour 
trans! atiort 
Selection 
Cotouns 


Basic optkuis foryotr PUTTY sesston 
Specify tlte destinateti you want to cornea to 
Host Marne (or IP address) Por» 

[192 168 20.81 9000 

Connection tyae 
Raw » terrier 


Rlogin 


S5H 


Si m i 


i.oad. save or delete a stoma sesston 
Saved Sesslorss 


| Default Settings 


Fonts 


|ar Connetti on 


Data 


Proxy 

Telnet 

aose winden* ooewt: 

« Always Never 



Only on dean exrt 


In figura. l’Interfaccia 
del firmware per il 


grafica di Putty, software eludale per il caricamento 
DLmfc DM300 
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Software | Safemule | 


I pirati usano eMule per diffondere virus e altri malware? Ecco come 

difendersi evitando di scaricare materiale di dubbia autenticità 


In sella al 
ma con la 


Mulo, 

corazza! 


S e eMule ha perso un po’ di smal¬ 
to negli ultimi tempi, parte del¬ 
la colpa è anche di coloro che 
usano la sua rete P2P per diffondere 
fake e malware. Nonostante esistano 
melodi alternativi per scaricare dalla 
liete (BitTorrent, mIRC e siti di File 


Hosting), il Mulo rappresenta ancora 
la migliore risorsa per chi è in cerca 
di file introvabili o per chi non sa di¬ 
stricarsi con file .torrent, link splittali 
e comandi avanzati di chat. Tuttavia, 
non si possono correre rischi! Ecco 
perché affidarsi a SafeMule: il software 


si integra perfettamente con eMule e 
ci avvisa se un file cela contenuti di¬ 
versi da quelli effettivamente cercati. 
Saltando quelli contrassegnati come 
"spam", potremo avviare i download 
con la certezza che il loro contenuto 
non ci arrechi alcun danno. 



Prima installiamo il buon eMule 


a SafeMule agisce come una sorta di plugin per eMule; per¬ 
tanto, è necessario che quest’ultimo sia già installato nel 
PC. Se così non fosse, estraiamo l'archivio eMule050.zip 
e facciamo doppio clic su eMule0.50a-lnstaller.exe e completiamo 
l’installazione. Al termine, chiudiamo eMule e assicuriamoci che 
non sia in esecuzione. 


Niente Toolbar inutili! 


3 Estraiamo l’archivio SafeMule.zip (presente sul CD- 
Rom) e avviamo il file safemule_setup.exe. Clicchiarno 
Ok e Avanti , accettiamo la licenza d’uso ( Accetto ) e 
proseguiamo con Avanti, Rimuoviamo la spunta dalla casella 
Instali Babylon foo/Parconfermiamo con Installa e chiudiamo 
con Fine. 




Avvio automatico 

SafeMule si integra perfettamente nell'Interfaccia principale 
rJijB di eMule: uscendo dalla procedura d'installazione verrà dun- 
.uséP que avviato automaticamente il Client del Mulo. La presenza 
del nuovo tool si nota dall'apposito pulsante presente nella barra in 
alto. Cucchiamo quindi sul tasto SafeMulee controlliamo che la voce 
Protezione attiva sia contrassegnata. 


File da evitare 


S colleghiamoci (Connetti) ad un Server oalla rete Kad, spo¬ 
stiamoci nella sezione Cerca , digitiamo il nome del file da 
cercare e premiamo Invio. I risultati della ricerca contrasse¬ 
gnati come SPAM e barrati con una linea rossa, vanno assolutamen¬ 
te evitati. Mettiamo in download (Scarica i file selezionati) solo i file 
che risultano sicuri al controllo di SafeMule. 


Cosa ci 

occorre y «y 

TiTilWH 

FILTRO ANT1SPAM 
PER EMULE 

SafeMule 

Lo trovi su itfCD [ DVD 

(MilMJil M i') 

Sito Internet: 

www.safemule.com 



PROTEZIONE 
IN TEMPO REALE 

Tra le caratteristiche 
di un buon antivirus, 
non deve mancare 


quella che assicura 
il controllo dei file 
scaricati dalle reti P2P. 
Avast (presente sul 
CD-Rom) offre questa 
funzione anche nella 
versione Free. Apriamo 
il pannello di controllo 
di Avast, spostiamoci 
nella scheda Prote¬ 
zione in tempo reale e 
cucchiamo Protezione 
P2P/lmpostazioni 
avanzate. Avast 
riconosce i dient P2P 
installati nel computer 
(eMule compreso): 
spuntiamo le relative 
caselle, cucchiamo 
Azioni e nel menu a 
tendina della voce Se 
l'azione fallisce impo¬ 
stiamo [limino. Per 
aumentare il livello di 
sicurezza, spostiamoci 
in Sensibilità e impo¬ 
stiamo su elevata la 
Sensibilità euristica. 
Confermiamo con OK. 
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C* Hacker aneli 


'io 


Fai da te I StealthNet 


lutti anonimi 
sul file sharing 


Scaricare dal P2P senza lasciar tracce e al riparo 
da occhi 


Cosa ci /O 
occorre ^ n y 

CUENT P2P ANONIMO 

STEALTHNET 

Lo trovi su ►'CD DVD 

(WiW 

Sito Internet 

www.stealthnet.de 


PLAYER MULTIMEDIALE 

VLC 

Lo trovi su ►'CO DVD 

Sito Internet 

www.videolan.org 


I l maggior pregio di Internet? Ci ha semplifi¬ 
cato la vita connettendoci al mondo intero. 
Il suo peggior difetto? Ce l'ha complicata 
esponendoci a maggiori rischi. Un PC con¬ 
nesso ad Internet senza le dovute protezioni 
è come una casa lasciata sempre aperta alla 
mercédi tutti. Cyber criminali, major disco- 
grafiche, agenzie governative, Internet Service 
Provider e aziende pubblicitarie senza scrupoli 
sono interessati, per vari motivi, a spiare le 
nostre abitudini, per carpire dati sensibili 
sul nostro conto. Ed è in questo scenario alla 
“Grande Fratello” che si avverte ancor più 
l’esigenza di tutelare la propria privacy: e in 


questo firewall e antivirus, purtroppo, non 
bastano. Fortunatamente, gli strumenti che ci 
consentono di navigare in maniera anonima 
esistono, ma cosa accade quando si usa un 
software di file sharing? In questi casi biso¬ 
gna trovare soluzioni ad hoc, in quanto la 
maggior parte dei sistemi proxy adottati perla 
navigazione Web non assicurano l'anonimato 
con i client P2P. 

Il Client P2P “segreto” 

lutti i tool di P2P anonimo esistenti (iMule, 
ANts P2P, Mute, OFFLOAD, Torrific...) non 
sono privi di difetti: troppo complessi da far 


funzionare; poco frequentali; troppo lenti... 
Tra i migliori che abbiamo provato c'è Ste¬ 
althNet, un software che si appoggia ad una 
nuova rete di nome RShare e si fa apprezzare 
per la sua semplicità d’uso, l'interfaccia in ita¬ 
liano, le funzionalità di résumé dei download 
interrotti e i filtri per la ricerca. In merito a Ila 
velocità, poi, StealthNet raggiunge un buon 
compromesso: bisogna sì attendere qualche 
minuto in più per avviare un download (ma 
questo è tipico di tutti i sistemi che puntano 
all’anonimato), ma in compenso nessuno, 
compreso l’ISP, sarà in grado di conoscere 
quali dati scambiamo in Rete. 


□ Aggiungere il Client al PC 

Installiamo StealthNet e configuriamo il Firewall di Windows per consentire l’accesso all’innovativa rete RShare. 
In questo modo potremo scaricare ogni genere di file in completo anonimato. 



tf Avviso ài sicurezza Windows 




Windows Firewall ha bloccato alcune funzionalità del 
programma 


Windows Firewall ha bloccato alcune funzionalità di StealthNet in tutte le reti pubbliche e 
private. 

O Nome: StealthNet 

Autore : The StealthNet Team 

Percorso: C Aprogram fties (x86)\stealthnet\stealthneLexe 

Consenti a StealthNet di comunicare su queste reb: 

y : Reti private, ed esempio uno rete domestica o aziendale 

V Reti pubbliche, ad esempio in aeroporti e Internet café (scelta non consigliata 
perché il livello di sicurezza di queste reti e spesso insufficiente o del tutto assente) 


^ Un Client in lingua italiana 

: Facciamo doppio clic sul file stealthnet_setup.exe che tro- 
vlamo nel CD-Rom. La prima finestra a schermo ci chiederà 
di scegliere la lingua d’installazione Selezioniamo Italiano e prose¬ 
guiamo con OK (per funzionare, StealthNet richiede il componente 
Microsoft .NETFramework 2.0 o superiore, scaricabile da Windows 
Update). 


± La regola del Firewall 

2 Proseguiamo con Avanti , accettiamo ì termini di licenza e pre¬ 
miamo Avanti. Installa e poi Fine. Al primo avvio di StealthNet, 
se abbiamo il Firewall di Windows attivo, una finestra ci avvertirà che 
l’applicazione sta cercando di comunicare con l'esterno e ci chiederà 
se concedere o meno l’accesso alla Rete. Spuntiamo entrambe le voci 
presenti nella finestra e premiamo Consenti accesso. 
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Il Ottimizzare le prestazioni 

apriamo le porte di comunicazione del router (nell’esempio il Pirelli Alice) e impostiamo la quantità di banda 
:ne verrà utilizzata da StealthNet. Potremo cosi scaricare dal P2P senza congestionare la navigazione Web. 





^ Configuriamo il router 

In StealthNet cucchiamo Configurazioni e 
annotiamo la Porta (6097). Colleglliamoci 
al pannello'di controllo del router Alice digitando 
192.168.1.1 nel browser e in Fort MappingA/ir- 
tual Server personalizzati scriviamo StealthNet in 
Nome. TIP locale del PC (ad esempio 192.168.1.2) 
in IP Destinazione. 6097 in Porta Interna e Porta 
Esterna e TCP in Tipo Porta. Premiamo Attiva. 


+ i Meno banda in upload 

In StealthNet, la maggior parte delle Configu¬ 
razioni sono già impostate in modo ottimale. 
Pertanto, interveniamo soltanto su Limite upload 
(Kbit/s). Attiviamo questa voce e specifichiamo la 
quantità di banda da dedicare al software: per evi¬ 
tare congestioni nella navigazione Web, settiamo un 
valore non superiore all'80% della banda in upload 
della nostra ADSL (200 Kbit/s vanno più che bene). 


^ Condividiamo le cartelle 

Spostiamoci ora nella sezione Cartelle. In 
Cartelle condivise possiamo aggiungere le 
directory che desideriamo condividere con gli altri 
utenti di StealthNet Quella di detault, Incoming , 
non può essere rimossa, ma è possibile inserirne 
altre cliccando Aggiungi. Possiamo Invece lasciare 
invariati i percorsi specificati in Altre cartelle (rela¬ 
tivi ai file di log, di configurazione ecc ). 


RShare è un progetto, sviluppato da Lars Regensbur- 
ger, che consente ai suoi utenti di condividere e 
scaricare file in completo anonimato, con una no¬ 
tevole semplicità d'uso; a differenza di altri network 
dedicati al P2P anonimo (iMule, ad esempio), infatti, 
non richiede complesse configurazioni, che il più 
delle volte scoraggiano gli utenti meno esperti. Ma 
cerchiamo di capire meglio come funziona RShare, 
per capire come possa garantirci l’anonimato. 

Nelle reti tradizionali di filesharing gli utenti possono 
essere tracciati a partire dai loro IP pubblici (assegnati 
dai provider al momento della connessione), che 
sultano pertanto visibili (in chiaro) a tutti i par¬ 
tecipanti; inoltre, il P2P classico può prevedere la 
nresenza di server centralizzati che si occupano di 
cestire il traffico dati e di archiviare tali informazioni 
odi un sistema di connessione diretta tra i vari utenti 
strutture"serverles5"). In RShare. invece, i server cen¬ 



tralizzati non esistono e la connessione tra chi invia 
e chi scarica non avviene in maniera diretta: tutto il 
traffico viene incanalato attraverso una moltitudine 
di nodi. Ogni PC collegato alla rete e un "nodo" del la 
stessa; quando viene svolta un'attività (scaricare file 
o eseguire ricerche) il nodo diventa un "peer". Ciò 
che si vede in chiaro sono gli IP dei nodi ai quali si è 
connessi direttamente (che mettono a disposizione la 



loro banda per la rete), ma non si conosce TIP del peer 
che detiene i file richiesti. Per identificare questi ultimi, 
infatti, non si ricorre agli indirizzi IP ma ai cosiddetti 
"RShare ID"e il traffico dati viene cifrato in modo tale 
che neanche l'ISP (Internet Service Provider) possa 
conoscere quali pacchetti vengono scambiati. 

Per eseguire la connessione alla rete si utilizzano le 
Webcache; non sono veri e propri server in quanto 
non memorizzano informazioni sui dati scambiati 
e sulle attività degli utenti, ma si limitano a creare 



le connessioni necessarie. In sostanza, quando un 
Client accede alla rete stabilisce una connessione 
con diverse Webcache (1 ), che provvedono a loro 
volta a mettere in comunicazione l'utente con gli altri 
partecipanti della rete (2): fatto ciò, la connessione 
viene chiusa. L'utente che in questo modo ha ese¬ 
guito l'accesso diventa un nodo della rete. Quando 
si esegue una ricerca, questa viene passata ai nodi 
vicini (1 ) che a loro volta la inoltrano agli altri nodi (2). 
I risultati di tali ricerche vengono poi instradati ai nodi 
della rete con lo RShare IO dei Client che dispongono 
dei file; In questo modo, chi ha eseguito la ricerca, 
non riceverà mai i risultati in maniera diretta. 
Quando il Client richiede il download, questa viene 
instradata attraverso diversi nodi fino ad arrivare a 
quello che possiede il file ( 1 ). I segmenti che lo com¬ 
pongono vengono poi fatti rimbalzare da un nodo 
all'altro, seguendo un percorso a ritroso, fino ad arriva¬ 
re al richiedente (2). Se un nodo del percorso diventa 
indisponibile, viene creato comunque un percorso 
alternativo per raggiungere il destinatario (3). 
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'* *1 Fai da te \ StealthNet 


IL CENTRO DI CONTROLLO DELLE OPERAZIONI 

Dall’interfaccia principale di StealthNet è possibile settare tutte le impostazioni del programma e definire in dettaglio 
i parametri di download/upload. Vediamo le sezioni principali che possono tornarci utili. 



O PANNELLO DI CONTROLLO 

Ci permette di spostarci 
attraverso le varie sezioni 
di StealthNet 

Q BARRA DI STATO 

Mostra la velocità di 
trasferimento globale e indica 
il numero di connessioni attive 

E1 DOWNLOAD 
(FINESTRA SUPERIORE) 


Mostra ì file che abbiamo messo 
a scaricare e ne mostra lo stato 
di avanzamento 

OSTATO 

Può essere Iniziato/Attivo 
(possiamo scaricare e cercare 
fonti) o In coda (il download 
è in attesa: non si può né 
scaricare né cercare fonti) 

O MENU CONTESTUALE 


Ci si accede cuccando col tasto 
destro su un file in download: 
permette di eseguire alcune 
operazioni come metterlo in 
coda, eliminarlo o visualizzare 
ulteriori informazioni 

E1 GRADIMENTO (SONO I PUNTI 
ESCLAMATIVI MESSI ALL’INIZIO 
DEL FILE) 

Indica il gradimento espresso 
da chi condivide il file. 


Può essere buono (verde), 
indifferente (giallo), cattivo 
(rosso) 

a FONTI 

(LA FINESTRA IN BASSO) 

Mostra informazioni sui Client 
dai quali stiamo scaricando 
il file selezionato 

■3 STELLA 

Si colora in modo diverso in 


base a quando è stato ricevuto 
l'ultimo pacchetto: blu (meno 
di 12 minuti), verde (meno 
di 24 minuti), giallo (meno di 
36 minuti), rosso (meno di 48 
minuti), grigio (oltre 48 minuti) 

■SCODA 

Indica la nostra posizione 
all'Interno della coda di upioad 
della fonte: lo 0 indica che 
stiamo scaricando 


Anonimi in cerca di file 


Ecco come cercare i contenuti e gestire i download. Una precisazione: anche in StealthNet, purtroppo, gira 
materiale illegale. Stiamone alla larga: il nostro obiettivo e tutelare la nostra privacy, non infrangere la legge! 



^ Connettiamoci alla rete 

i Dopo averlo avviato, StealthNet cercherà di 
J collegarsi alla rete RShare. Attendiamo qual¬ 
che minuto affinché in Connessioni vengano visua¬ 
lizzati i peer della rete. Nella barra di stato potremo 
visualizzare la velocità di trasferimento globale delle 
nostre connessioni. In Ricerca digitiamo il nome del 
file che desideriamo scaricare. 


* Eseguiamo la ricerca 

/ Con il primo menu a tendina specifichiamo 
■ anche un filtro per il tipo di file. Premiamo 
Ricerca e attendiamo il responso: ci vorrà tempo per 
visualizzare i risultati, che verranno indicati con colori 
diversi: Rosso se il file è già presente nei download; 
Nero che sono disponibili 1 o 2 fonti; azzurro che per 
quel contenuto esistono più di 3 fonti, 


^ v Gestiamo i download 

_-i Cliccando col destro su un risultato sceglia¬ 
mo se metterlo in download. In Download. 
cliccando col destro su un file, possiamo metterlo in 
coda, rimuoverlo dalla lista o visualizzarne un'ante¬ 
prima (se è un video). In questo caso bisogna instal¬ 
lare VLC e indicare in ConfigurazioniA/arie/Opzioni 
anteprima la cartella con l’eseguibile di VLC. 
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| SciLor's Grooveshark Downloader j Software 


Hacker anch'io 0* 


Non basta che Grooveshark metta gratis in streaming tanta buona 

musica. C’è sempre chi fa il furbo e scarica tutto per ascoltarla off-line 


Il pieno di MP3 
con un solo clic! 


A scoltare migliaia di brani musi¬ 
cali in streaming, gratis e senza 
infrangere la legge, non è un 
sogno. La Rete offre numerosi servizi 
atti allo scopo e tra questi Grooveshark 
(www.grooveshark.com) è sicuramen¬ 
te il più completo. Ma c'è sempre chi 
non si accontenta! Ed è con l’i ntento di 


ascoltare la propria musica preferita 
anche senza connessione a Internet 
che i pirati decidono di "trafugare” il 
catalogo Grooveshark scaricandone 
gli MP3 sul PC. Per farlo hanno svi¬ 
luppato numerosi tool: GrooveDown 
(http://groovedown.me), ad esempio, 
è stato il software più usato per que¬ 


sti loschi scopi, ma di recente i pirati 
hanno trovato in SciLor's Grooveshark 
Downloader un alleato più "completo": 
èportable, permette l'impostazione di 
un Proxy (per scaricare musica anche 
in ufficio, in barba alla legge e al loro 
capo) e tagga automaticamente i file 
scaricati. Analizziamo questo tool! 





PIRATI AL LAVORO 

Copiando la cartella 
SciLor's Grooveshark. 
com Downloader in 
una chiavetta USB, 
i pirati riescono ad 
utilizzare il software da 
qualunque postazione, 
anche quella dell'uf¬ 
ficio. Così facendo, 
infatti, superano le 
limitazioni imposte 
dall'amministratore in 
merito all'installazione 
dei software sul PC. 
Inoltre, utilizzando Sci¬ 
Lor's Grooveshark.com 
Downloader riescono 
a scaricare MP3 anche 
se per la connessione 
Internet è richiesta 
la configurazione del 
proxy aziendale. Dalla 
sezione impostazioni / 
Connection, infatti, è 
possibile impostare tali 
parametri. 


Interfaccia anche in italiano 

' : | Il puntodi ritrovo dei pirati è il sitowww.scilor.com/grooveshaik- 
1 downloader html. Da qui scaricano la versione ZIP di SciLor's 
- m Grooveshark Downloader cuccando sul pulsante Download. 
Estraggono l'archivio in una cartella del PC e avviano il software con 
un doppio clic sul file Scilors GrooveDownloader.exe. Per tradurre 
l’interfaccia del programma il pirata clicca su Language/ltalian 



Download fuorilegge 

a ll pirata è pronto a depredare l'archivio di Grooveshark! Nella 
scheda Cerca e Scarica digita il titolo del brano o il nome 
dell'artista che desidera cercare e preme Invio Dopo aver 
selezionato le canzoni che gli interessano, spuntando le relative casel¬ 
le, clicca Aggiungi alla coda Download e avvia il grabbing con Scarica. 
Pochi minuti e il suo PC sarà pieno zeppo di MP3 ordinati e taggati! 


La cartella segreta dei pirati 

a Nel tab Impostazioni/Download. il pirata clicca Seleziona 
Cartella e specifica il percorso in cui salvare gli MP3 scarica¬ 
ti; in Modello di rinominazione dei brani personalizza le rego¬ 
le con le quali verranno rinominati : digitando <artist> I <song> - <album> 
- <tracknum> li salverà in una sottocartella (che avrà il nome dell'ar¬ 
tista), col titolo del brano e dell’album, seguito dal numero di traccia, 


COSI COMPLETANO ITAG MANCANTI 

Anche se il download dei file va a buon fine, SciLor's Grooveshark Downloader potrebbe 
non riuscire ad estrapolare tutti i tag dei brani o il numero della traccia. Ma il pirata 
non si arrende! Ricorrendo ad un software come MpTagThat (www.goo.gl/8JNEa) li 
genera senza fatica. Avviato 
il software, il pirata spunta la 
casella Scan subfoider e dal¬ 
la sezione V/ews specifica la 
cartella che contiene i brani 
MP3 scaricati da Grooveshark. 

Selezionato il brano privo di 
tag, con il computer col legato 
ad Internet clicca sul pulsan¬ 
te centrale che appare nella 
sezione Retrive Tags-, eviden¬ 
ziato il risultato corretto, clicca 
Select e infine Salva. 
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DOWNLOAD MANAGER 

JDOWNLOADER 

*CD [ DVD 

Sito Internet 

www.jdownloader.com 


La guida definitiva per scaricare senza intoppi da Megaupload, 
Rapidshare & Co. Non paghi un centesimo e trovi davvero di tutto! 


N el corso degli an ni, le tecniche impiegate 
per condividere e scaricare file in Rete si 
sono evolute. In principio, la condivisione 
era possibile solo in una rete "server-client". In 
pratica, i file venivano archiviati direttamente 
su un PC remoto (server centralizzato) al quale si 
collegavano i vari utenti (client), tramite browser 
o client FTP, al fine di scaricarli. La diffusione 
della banda larga e la nascita di Napster (1999), 
hanno segnato la prima grande evoluzione 


del file sharing: il P2P (Peer to Peer); ossia una 
connessione "da pari a pari" (direttamente tra 
utenti) in cui ciascun PC funge al tempo stesso 
da cl ient e da server per gli altri nod i della rete. 
A piii di dieci anni dall'esordio, ancora oggi 
il protocollo P2P (nonché l'implicita filosofia 
della "condivisione’’), anche se con qualche 
piccola revisione, viene adottato da popola¬ 
ri software come eMule e pTorrent. Ma come 
accade per l'alta moda, anche nel file sharing 


una tecnologia obsoleta può, con le opportune 
modifiche, essere riesumata per tornare in auge. 
La domanda è semplice: "la gente preferisce 
scaricare o condividere?" 

Ritorno alle origini 

Più che di evoluzione bisognerebbe parlare 
d'involuzione, visto che il concetto alla base 
del "file hosting” inteso come "file sharing” è il 
medesimo di quello impiegato per scaricare bit 


23 Installiamo JDownloader 

Vediamo come districarci tra le opzioni proposte dal wizard di JDownloader, evitando di installare software 
aggiuntivi non necessari al funzionamento del download manager. Ecco come fare. 



^ Si parte con rinstallazione 

"I 1 Prima di installare JDownloader accertia- 
moci di aver installato Java sul nostro PC 
(www.java.com). Estraiamo l'archivio JDownloa- 
der.zip e avviamo il file JDownloaderSetup.exe-. 
cucchiamo Ok , rispondiamo Si alla richiesta di 
privilegi e proseguiamo per tre volte con Next Le 
associazioni dei file servono a Windows per capi¬ 
re con quale software gestire i formati evidenziati: 
lasciamo tutto com’è e proseguiamo (Next). 



± Via il superfluo 

2 ; Nel passaggio successivo ci viene propo- 

.: ' sto di installare il software Facemoods (un 

programma per inserire emoticon nelle conversa¬ 
zioni di chat su Facebook). Non essendo neces¬ 
sario al funzionamento di JDownloader, spuntia¬ 
mo Skip Installation e clicchiamo due volte su 
Next. La procedura copierà sul PC i file neces¬ 
sari al funzionamento del software; al termine 
clicchiamo Finish. 



± Interfaccia in italiano 

2 ; Se compare un avviso del Firewall, clic¬ 
chiamo Consenti Accesso. Sediamo Ita¬ 
liano come lingua e clicchiamo Seleziona per 
modificare la cartella dove salvare i file scari¬ 
cati; confermiamo con OK. Perfinire, rifiutiamo 
l’installazione di FlashGot (un add-on per Fire- 
fox poco utile ai nostri scopi) e clicchiamo su 
Annulla. Ora JDownloader e pronto per essere 
utilizzato. 
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Hacker anch'io O 


PRIMI PASSI IN JDOWNLOADER, PER I NEOFITI DEL FILE HOSTING 



D CATTURA COLLEGAMENTI 

Viene visualizzala appena 
copiamo un link negli appunti 
di Windows (Cm+C dal 
browser Web): per ciascun 
file vengono riportate le 
informazioni sulla dimensione, 
l'hoster e lo stato (se è Online 
vuol dire che è scaricabile) 

B PLAY / PAUSA / STOP 

Al pari dei player multimediali, 
questi pulsanti consentono di 
gestire la '‘riproduzione” dei 
download. In particolare, Pausa 
consente di liberare la banda 
per svolgere altre attività sul 
Web (navigazione, P2P ecc.) 

El SPOSTA 

Utili per modificare l'ordine 
dei download. Il primo e 


l'ultimo pulsante portano In 
cima o in coda il pacchetto/ 
file selezionato, mentre quelli 
centrali lo spostano di una sola 
posizione (in su o in giù) 

a CONTROLLO 
APPUNTI / RICONNETTI 

Se evidenziati, questi 
due pulsanti abilitano 
rispettivamente le funzioni 
di controllo degli appunti di 
Windows e la rlconnessione 
automatica del router 

■3 IP / AGGIORNAMENTI 

Il pulsante a sinistra 
permette di rinnovare 
manualmente l’indirizzo IP 
del router senza aspettare 
il termine di un download; 
quello a destra installa 


eventuali aggiornamenti 
disponibili di JDownloader 
(che avviene comunque in 
automatico ad ogni avvio del 
software) 

13 CONTINUA 

Con questo pulsante i 
collegamenti catturati 
vengono aggiunti alla coda 
di elaborazione (scheda 
Download) 

0 IMPOSTAZIONI DOWNLOAD 

Lasciamo invariati i valori 
Connessioni max e Velocità , 
mentre modifichiamo 
Download max per scaricare 
più file contemporaneamente 
da hoster diversi (o dallo 
stesso hoster quando lo 
permette) 


Q IMPOSTAZIONI 

Da questa scheda possiamo 
configurare il comportamento 
del software nel minimi 
dettagli. Vogliamo ad esempio 
usare un'interfaccia differente? 
Spostiamoci in interfaccia 
Utente e selezioniamo lo stile 
che preferiamo 

0 MODULI / 

RICONNESSIONE 

Da qui possiamo istruire 
JDownloader per riavviare 
automaticamente il router e 
aggiornare l’indirizzo IP del 
computer. Con questo trucco 
viene eliminato il tempo di 
attesa tra un download e l'altro 

CBSMILE 

Quando questa faccina è di 


colore gialla vuol dire che 
lo script di riconnessione 
automatica del router funziona 
correttamente. Se lo smile è 
grigio dovremo rivedere tale 
configurazione 

EH CARTELLA DOWNLOAD 

Per cambiare il percorso 
in cui JDownloader salva 
i file scaricati, andiamo in 
Download & connessioni, 
cucchiamo Seleziona e 
indichiamo la nuova directory 

ES CREA SOTTOCARTELLA 
CON IL NOME DEL FILE 

Barrando questa casella, le 
parti che compongono un file 
verranno archiviate in un'unica 
cartella, evitando cosi il caos 
nel disco rigido 


agli albori di Internet. Chiunque può fare l’uplo- 
ad (caricare) di un file sul server del file hoster 
(azienda che olire il servizio di archiviazione 
on-line), in modo da consentire agli altri utenti 
di prelevarlo tramite browser, semplicemente 
cliccando sul link ad esso associato, generato in 
automaticodall’hoster. Il vantaggio, rispettoal 
protocollo P2P, consiste soprattutto nella banda 
disponibile. File che pesano anche centinaia di 
megabyte, possono essere prelevati in pochi 
minuti, senza snervanti code d’attesa. Basta 
questo per spiegare il loro enorme successo. 
F così, aumentando le richieste da parte degli 
utenti, aumentano anche le aziende che offrono 
questa tipologia di servizi. Rapidshare è stalo 
l’antesignano più famoso, poi sono arrivati Me- 


gaupload, HotFile, FileServe e centinaia di altri 
servizi similari. 

Tutto ha un prezzo... 

Sono davvero ingenti le risorse economiche 
(nonché tecniche) richieste permantenere in 
vita un server di file hosting; per questo motivo, 
tali aziende offrono account gratuiti (free), 
limitati nelle funzionalità, per promuovere 
ed incentivare la sottoscrizione degli account 
Premium (a pagamento). I limiti per gii utenti 
"non paganti" riguardano disolito la velocità 
di download, la dimensione massima dei file 
caricabili/scaricabi li da I server, la richiesta d i 
un codice di verifica (CAPTCF1A) da digitare 
ogniqualvolta si scarica un file, il blocco dei 


download simultanei e l’impossibilità di ri¬ 
prendere quel I i interrotti. Inoltre, per avviare 
il download di un file, gli utenti free devono 
attendere un conto alla rovescia prima che il 
link sia disponibile, nonché un determinato 
periodo di tempo (dipendente dalla dimen¬ 
sione del file), tra un download e il successivo. 
Ovviamente, tali limitazioni variano a secon¬ 
da dell’hoster utilizzato. Alcuni utenti, però, 
hanno trovato il modo di aggirare tali limiti; 
spezzettando in più parti (in gergo “splittare”) 
i file da condividere (ad esempio con Win R AR 
o WinZIP) superano la dimensione massima 
consentita agli accou nt gratuiti in fase di uplo- 
ad; riavviando il routere rinnovando così TIP 
assegnato dal provider annullano i tempi di ► 
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SCRIPT FAI DA TE 


Se nell'elenco dei ro- 
uter supportati non è 
presente il modello in 
nostro possesso, pos¬ 
siamo creare uno script 
di riconnessione perso¬ 
nalizzato. Nella scheda 
Impostazioni/Ricon- 
nessione, digitiamo i 
dati di accesso al nostro 
router (Utente e Pas¬ 
sword), clicchiamo Crea 
script di riconnessione, 
digitiamo l'indirizzo IP 
del router (ad esempio 
192.168.1.1) e avviamo 
la registrazione (Avvia). 
Giunti al pannello di 
configurazione del 
router riavviamo la con¬ 
nessione (per il router 
Alice Gate 2 Plus Wi-Fi 
in comodato d'uso con 
Telecom, ad esempio, 
bisogna usare i pulsati 
Disattiva e poi Attiva). 

A riconnessione avve¬ 
nuta salviamo lo script 
con Yes. 



Alcune delle migliori 
risorse per reperire i colle¬ 
gamenti ai file archiviati 
sui file hoster. Occhio pe¬ 
rò! Non tutto il materiale 
condiviso è libero da diritti 
d'autore. 

www.scaricollbero.com 

www.news-scene.net 

www.ddlfantasy.net 

WWW. 

downloadzoneforum.net 

www.ddlhits.com 

www.dendi86.com 

www.yoouddl.com 

www.shareme.it 

www.ipersphera. 

blogspot.com 

www.rapidashareitalia. 

blogspot.com 


m Auto-Riconnessione 

Sfruttando la riconnessione automatica del router, rinnoveremo l’indirizzo IP pubblico 
assegnato dal provider annullando i tempi d’attesa imposti agli utenti non paganti. 
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^ | Solo per i router 

| La riconnessione automatica con JDownloader è pos- 
- sibile soltanto se ci si collega ad Internet tramite un 
router. Assicuriamoci di essere connessi (in Wi-Fi o tramite 
cavo Ethernet) e avviamo JDownloader cliccando sull’omo¬ 
nimo collegamento che troviamo nel menu Stari/Tutti i pro¬ 
grammi. Spostiamoci nella scheda Impostazioni e nell'elenco 
a sinistra selezioniamo Riconnessione. 



Tocca ai dati di accesso 

3 Facciamo clic su Ottieni IP router e qualora avessi¬ 
mo modificato i dati di login predefiniti per accedere 
al pannello di amministrazione del dispositivo, digitiamo quelli 
corretti nei campi Utente e Password. Ora testiamo lo script. 
Clicchiamo Cambia IP e aspettiamo che JDownloader faccia 
il resto. Non ci vorrà molto, ma durante l’operazione la con¬ 
nessione Internet verrà interrotta. 


^ Marca e modello, prego! 

2 Clicchiamo Seleziona Router e nella casella Rilevazio¬ 
ne modello del router digitiamo marca e modello del 
router in nostro possesso (ad esempio TP-Link TL-WR642G ). 
In alternativa, scorriamo l’elenco fino ad individuare e selezio¬ 
nare il modello esatto. Clicchiamo su Ok per importare nel¬ 
le impostazioni lo script di riconnessione abbinato al nostro 
router ADSL. 



Lo script ci sorride! 

Uno smile sorridente ci conferma che la riconnessione 
, è avvenuta con successo! Un'ulteriore prova l'avre¬ 
mo controllando il riepilogo che mostra l'indirizzo IP prima (IP 
precedente alla riconnessioné) e dopo {Il vostro IP attuale) 
l’esecuzione dello script. Sinceriamoci che la funzione è atti¬ 
vata controllando che il pulsante Riconnetti (sopra la scheda 
Impostazioni) sia attivo (selezionato). 


attesa tra un download e l’altro ecc. 

Rende tutto più semplice 

Anche se per scaricare i file è sufficiente 
il browser Web, l'approccio migliore per 
sfruttare gratuitamente le potenzialità 
dei servizi di file hosting è quello di 
utilizzare un download manager; e in 
questo campo JDownloader non ha 
rivali. Questo software solleva l’utente 


da ogni incarico: cattura ilink dei file da 
scaricare dagli appunti di Windows, ge¬ 
stisce la coda dei download inserendo 
automaticamente i codici CAPTCHA, 
riavvia il router quando necessario e 
assembla il file originale se questo è 
stato spezzettato in più parti (con tanto 
di gestione delle password degli archivi, 
se richiesta). Dove reperire i link dei 
file? In merito sono nate vere e pro¬ 


prie community che in blog e/o forum 
specializzati condividono i link per i 
download. Ma prestiamo attenzione, le 
mele marce ci sono sempre! Non tutto 
quel che viene scambiato con i servizi di 
file hosting è legale. Potremmo involon¬ 
tariamente scaricare materiale protetto 
da copyright e finire nei guai. Prima di 
cliccare con troppa leggerezza, quindi, 
leggiamo sempre con attenzione. 
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a E adesso si scarica! 

I servizi di file hosting non prevedono uno strumento che permette di cercare i collegamenti dei file archiviati 
sui loro server. Per farlo ci serviremo di un motore di ricerca esterno che indicizza i link postati su blog e forum. 



Accendiamo il motore 

Per catturare i link che copiamo negli 
appunti di Windows, JDownloader deve 
essere in esecuzione (anche solo minimizzato nel¬ 
la barra delle applicazioni). Avviamo il browser e 
colleghiamoci all’indirizzo www.filestube.com. 
Nell’apposita casella di ricerca digitiamo il nome 
del file al quale siamo interessati (ad esempio 
Ubuntu 11.04 x86) e premiamo Invio. 



-k Verifica dei collegamenti 

I risultati che ci interessano si trovano subi¬ 
to sotto quelli sponsorizzati (Sponsored 
resultò). Cucchiamo su quello più appropriato e 
scorriamo la pagina fino ad individuare e cuccare 
sul pulsante Copy to clipboard. JDownloader cat¬ 
turerà e analizzerà I link mostrando il risultato nella 
scheda Cattura collegamenti II bollino verde (Onli¬ 
ne) conferma che i file sono disponibili. 



- Maledetto CAPTCHA! 

Clicchiamo Continua per mettere i link in 
coda e facciamo clic su Play (Il primo in alto 
a sinistra). Spuntiamo Accetto i termini di servizio. 
diamo OK e, se al termine del conto alla rovescia 
JDownloader non riesce a risolvere il codice di veri¬ 
fica, digitiamolo manualmente e premiamo OK. Ulti¬ 
mato il download, JDownloader estrarrà l'archivio e 
salverà il file nella cartella predefinita (Passo A3). 


IMPOSTAZKBfi AVANZATE PER VERI SMANETTOli PEL PEiR TO PEER 

La scheda Impostazioni di JDownloader include tutti gli strumenti per configurare l’aspetto generale del software. All’occorrenza però 
possiamo anche modificare le proprietà dei singoli pacchetti che scarichiamo. 



Password dell'archivio 

Spesso gli archivi compressi dei file 
condivisi in Rete richiedono una pas¬ 
sword per essere estratti. Digitando le 
password (una per riga) nella finestra 
Password dell'archivio , JDownloader 
le utilizzerà automaticamente quando 
sarà necessario. 



Proprietà dei download 

Nella scheda Cattura collegamenti o 
Download, un doppio clic sui file in elen¬ 
co apre le impostazioni di download di 
quel determinato file. Da qui si può, ad 
esempio, modificare la cartella di salva¬ 
taggio ( Salva ili) o indicare la password 
di estrazione ( Password archiviò). 



JDownloader sara opportunamente istruito. 


Premium 

Se disponiamo di un account Premium, 
dalla sezione Server & Premium possiamo 
configurare JDownloader per autenticar¬ 
si sul file hosting e beneficiare dei vantaggi 
offerti agli utenti paganti. 


Internet & Rete 

Alcune reti aziendali forniscono accesso 
ad Internet solo se i software utilizza¬ 
no le credenziali del proxy aziendale. 
Barrando la casella Usa proxy (o Usa 
sock proxy) che troviamo in Downlo¬ 
ad & connessioni/lnternet & Rete , e 
riempiendo i campi con i dati richiesti, 




Estensioni 

Da Plugin & addon/Estensioni possiamo 
abilitare e disabilitare i plugin di JDown¬ 
loader come la chat di supporto, il tool di 
controllo remoto ecc. Le nuove funzioni sa¬ 
ranno disponibili in nuovi menu (a sinistra) e 
schede nell’interfaccia di JDownloader. 


JD AntiCaptcha 

JDownloader non riesce a risolvere in au¬ 
tomatico tutti i codici di verifica dei siti d 
file hosting. A volte è necessario digitari- 
manualmente nella finestra che appare a 
video. Se entro 20 secondi non d>zr:-~ : 
nulla, la finestra scompare Per a j - erta - 
tale tempo incrementiamo . - or? Cario 
alla rovescia per la finestra Captcha in Moduli/JD Anticaptcm » 
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m INCHIESTA SHOCK - — 

Account a costo zero 

I trucchi segreti (legali e non) per diventare a tutti gli effetti utenti 
Premium dei migliori siti di file hosting senza sborsare un centesimo 



C'è chi non si accontenta di scaricare un fi¬ 
le per volta da Hotfile (http://hotfile.com) e 
non vuole attendere nemmeno un secondo 
tra un download e l'altro, ma non ha Inten¬ 
zione di pagare per un account Premium. 
Per superare tali limiti, i pirati ricorrono a 
metodi non convenzionali per generare link 
Premium (link diretti al file). Per farlo cerca¬ 
no su Google il software HFpremium link 
Generator. lo scaricano e dopo aver estrat¬ 
to l'archivio avviano HF premium link Ge¬ 
nerator. exe. Arrivati all'interfaccia del sof¬ 
tware cliccano Refresh, attendono qualche 
secondo dopodiché Incollano i collegamen¬ 
ti Hotfile nella sezione links (uno per riga). 



Con Get Code si collegano alla pagina Web, 
e dopo un'attesa di 5 secondi cliccano su 
Skip Ad. Copiato il codice (tranne la strin¬ 
ga CODE=), lo incollano nella casella auth 



code e cliccano Convert. Dopo una breve 
attesa, i link Premium saranno pronti per es¬ 
sere copiati (Copy Premium Links j e utiliz¬ 
zati con JDownloader che scaricherà il file 
senza richiedere codici CAPTCHA, bypas- 
sando i tempi di attesa e senza ricorrere a 
riconnessioni del router. Tale pratica si sta 
diffondendo anche per altri siti di file hosting 
(come Fileserve ecc), ma aggiornando il si¬ 
stema di autenticazione le aziende riescono 
a rendere inutilizzabili questi tool. 

SL DOWNLOAD 

« Lio iA Sii ! C Lì M 

Traendo Introiti dalla pubblicità mostrata 
a schermo, Megakey ci offre, In una certa 



Oli grimaldello dei file hosting 

Il sistema dei cookie, attualmente è quello più utilizzato dai pirati per sbloccare gratuitamente i link Premium 
su molteplici servizi di file hosting. Le risorse si trovano tutte con Google. 

vrtmuaz araic#.. c«i*i v? 


luWtfÉÉk qu> . j L *tfr«* 
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a , Alla ricerca del software... 

| Il pirata si collega ad Internet e cerca su 
Google il termine Premium link generator 
using cookies. Scaricato l'archivio che contiene 
Il software, avvia il file Premium link Generator 
using cookies V2.exe ( Enter) e clicca Refresh 
(Ok ) per aggiornare il software. Il collegamento 
intermittente in alto a sinistra lo conduce nella 
baia dei cookie. 
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* ...e di un cookie valido 

2 ; Arrivato sul forum Live Cookies, il pirata 
* clicca Premium Cookies and accounts e 
si mette alla ricerca dei cookie più recenti.Trova¬ 
to quello per il file hosting che intende utilizzare, 
ritorna nell'interfaccia del software e clicca add 
yourown cookies. Seleziona II servizio, tra quelli 
supportati (Choose Site }, e incoila il cookie repe¬ 
rito sul forum nella relativa casella (Add) 


Download senza limiti 

Il pirata incolla nella sezione links i colle- 
r gamenti da sbloccare, clicca su Get Code 
e chiude il banner con Skip Ad. In questa pagi¬ 
na copia la stringa che compare subito dopo il 
testo CODE=e la incolla nella casella auth code. 
Ultimata la conversione (Convert). i link saranno 
pronti per essere copiati e scaricati con i vantaggi 
di un account Premium, 
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Hacker anch'io O 


OCAPTCHA, una vera tortura 

Aggiungiamo in JDownloader i moduli AntiCaptcha per decine di servizi non supportati dal software. 
Il nsultato non è sempre assicurato, ma vale la pena provare. 



^ Prepariamo i file 

•fl Estraiamo sul desktop l’archivio Anti- 
Recaptcha.zip (presente sul CD-Rom). 
Chiudiamo JDownloader e apriamo la cartella 
dove abbiamo estratto i file (Desktop nel nostro 
caso). All’interno della cartella jd ne trovere¬ 
mo una chiamata captcha, copiamola e navi¬ 
ghiamo nel percorso C:\Programmi\JDown- 
loader\jd. 



* Attenzione ai percorsi 

2 Cancelliamo la cartella captcha dal per¬ 
corso C:\Programmi\JDownloader\jd e al 
suo posto incolliamo quella che abbiamo copia¬ 
to dalla cartella AntiRecaptchaJDownioaderljd. 
Allo stesso modo copiamo il file outdated.dat 
presente nella cartella AntiRecaptchaJDownlo- 
adere incolliamolo nel percorso C:\Programmì\ 
JDownloader (Sposta e sostituisci). 
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^ Limiti di visualizzazione 

2 Chiudiamo tutte le cartelle aperte e avvia- 
■ mo JDownloader. Se la rilevazione auto¬ 
matica dei captcha non dovesse funzionare a 
dovere, spostiamoci nella scheda Impostazioni 
e selezioniamo JD AntiCaptcha. Modifichiamo la 
soglia di visualizzazione provando prima con 96, 
poi con 97. Ricordiamoci sempre di riavviare il 
software tra un test e l'altro. 



browser) o a visualizzare un video in stre¬ 
aming su Megavideo dalle ore 5 alle 15 (in 
entrambi i casi è necessario registrare un 
account gratuito sui rispettivi siti ed effet¬ 
tuare l'accesso), avremo tutti i benefici degli 
account Premium. Ciò significa niente tem¬ 
pi di attesa prima del download e nessun 
limite nella visualizzazione dei video. Spo¬ 
stando verso destra il comando a slitta che 
compare nelle impostazioni MegaKeyBene- 
fits (Start/Tutti i programmi/Megakey Be- 
nefitS) e confermando con OK. aumentere¬ 
mo i vantaggi offerti dal software ottenendo 
l’accesso ad altri “Mega servizi”. 


i link Premium senza pagare per l'abbo¬ 
namento. Riempiamo i campi con i dati ri¬ 
chiesti dal modulo che troviamo alla pagina 
https ://real - debrid. f r/signup?lang=it , digitia¬ 
mo il codice CAPTCHA, spuntiamo la casel¬ 
la Accordi e clicchiamo su Registrati Gra¬ 
tis. Controlliamo la posta in arrivo all'indi¬ 
rizzo indicato in fase di registrazione e clic¬ 
chiamo sul link per attivare l’account. Col¬ 
leghiamoci a Reai Debrid (dalle ore 10 alle 
12) ed effettuiamo l’accesso (Entra). Spo¬ 
stiamoci nella scheda Downloader, incol¬ 
liamo i link relativi ai file da scaricare e clic¬ 
chiamo Sblocca i miei link. Spuntiamo la 


fascia oraria, la possibilità di utilizzare i ser¬ 
vizi Megaupload (www.megaupload.com) e 
Megavideo (www.megavideo.com) come se 
fossimo utenti Premium. Avviamo il brow¬ 
ser, colleghiamoci all'indirizzo www.mega- 
key.com e clicchiamo Scarica Megakey 
adesso. Terminato il download avviamo il 
file megakey.exe appena scaricato (Ese¬ 
gui), rispondiamo S/alla richiesta di privile¬ 
gi e seguiamo la procedura che ci condurrà 
all’installazione del software. Se proviamo 
a scaricare un file da Megaupload (tramite 


ORE FELICI 
PER IL DOWNLOAD 

I patiti dell'accoppiata "file hosting/file sha¬ 
ring” conosceranno certamente Reai De¬ 
brid, un servizio che, al conveniente prez¬ 
zo di un unico abbonamento, permette di 
ottenere accesso Premium ai file archivia¬ 
ti su decine di file hosting differenti. Nono¬ 
stante la sua popolarità, molti non cono¬ 
scono l'happy hour di Reai Debrid. Regi¬ 
strando un account gratuito e collegandoci 
al servizio ad una certa ora sbloccheremo 
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POCHI EURO EI DOWNLOAD VOLANO 

Anche se ci siamo soffermati esclusivamente sulle tecniche, legittime e 
non, per scaricare gratuitamente i file dai servizi di file hosting, ciò non 
toglie che, se vogliamo, possiamo acquistare un account Premium tra¬ 
endone innumerevoli benefici. Se ci solletica l'idea di sfruttare al 100% il 
file hosting inteso come file sharing, pagando pochi euro al mese (4 per 
essere precisi), un account Reai Debrid garantisce l'accesso come utenti 
Premium a decine di file hosting. Il servizio dispone anche di un'apposita 
versione di JDownloader. Per scaricarla colleghiamoci all'indirizzo http;//goo. 
gl/tg3Fi, dopodiché avviamo il file JDownloaderSetupNIGHTLY.exe (prima 
rimuoviamo eventuali altre versioni del software) e seguiamo la semplice 
procedura d'installazione e configurazione del programma. Spostiamoci in 
Impostazioni/Account , clicchiamo Aggiungi account, selezioniamo Reai 
Debridtia gli Host in elenco e digitiamo i dati del nostro account (Ok). 
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casella Vedi i link generati , copiamo l link 
Premium e diamoli In pasto a JDownloader 
per scaricare senza limiti, 



dwrnoauel 


O CAPTCHA 
COL CREDI 

La rilevazione dei CAPTCji 
purtroppo non supporta tutti i file hosting. Un 
rimedio universale, anche se con qualche li¬ 
mitazione, lo oltre il plugln di Captcha. Tra- 
der. Vediamo come utilizzarlo. Innanzitutto 
colleghiamoci all'Indirizzo http://captcha- 



lrader.com/reglster e riempiamo I campì 
con i dati richiesti ( Submit ). Convalidiamo 
il nostro account cuccando sul link spedito 
all'indirizzo e-mall di registrazione ed ese¬ 
guiamo l'accesso al sito. Spostiamoci nel¬ 
la sezione Plugins e clicchiamo sul colle¬ 
gamento Windows relativo al plugin per 
JDownloader. Estraiamo l'archivio e copia¬ 
mo la cartella captchatrader nel percorso 
C: \Pmgrammi\JDownloader\jd\captcha I 
methods. All’interno della cartella e presente 
il file captcbatrader.properties, apriamolo 
con il blocco note, compiliamolo con i dati 
del nostro account e salviamo ( File/Salva ). 
Il servizio Captcha Trader utilizza un siste¬ 
ma basato su crediti. In partenza abbiamo 
100 crediti (ne occorrono 10 per ogni rile¬ 
vazione automatica), scaduti I quali il piu 
gin per JDownloader smetterà di funzio¬ 
nare. Per ricaricare i crediti gratuitamente, 


accediamo al nostro account e clicchiamo 
su Barn Credits. Al termine del conto alla 
rovescia, il sistema ci chiede di risolvere un 
CAPTCHA, Inseriamo la risposta e clicchia¬ 
mo Send. Ogni codice risolto ci farà accu- 



• I PREFERITI 
DEPREZZATI 

Anche un semplice segnalibro, o Preferito 
che dir si voglia, può diventare un'arma per 
scassinare le difese dei file hosting e sfrut¬ 
tare a sbafo i vantaggi degli account Pre¬ 
mium, Per utilizzarlo il pirata crea un nuo¬ 
vo segnalibro e nella casella Indirizzo in¬ 
colla uno degli script (a seconda del servi¬ 
zio di cui vuole abusare) presenti nella pa¬ 
gina www.tinypaste.com/b4a4bc. Quan¬ 
do vorrà scaricare un file hostato sul servi¬ 
zio prescelto, il pirata clicca sul segnalibro 
e inserisce il relativo cookie (reperito dal fo¬ 
rum www.llvecookies.info). Il lavoro non è 
semplice, poiché i cookie vanno a ruba, ma 
beccando quello valido riuscirà ad accapar¬ 
rarsi tutti i link Premium che desidera, sen¬ 
za sborsare un centesimo. 


A QUANDO non serve 
M essere premium 

Mediafire (www.mediafire.com) è il file ho¬ 
sting da prediligere se non si possiede un 


account Premium, ma si vogliono ugualmen¬ 
te sfruttare tutte le potenzialità di JDownloa ¬ 
der. Il perché è presto detto. Questo servizio, 
non soltanto è supportato alla perfezione per 
il rilevamento automatico dei CAPTCHA, ma 
consente anche di scaricare fino a 10 file si- 
com multaneamente. Copiamo i link, clicchiamo 
Continua per inserirli nella coda dei down¬ 
load e avviamo l'elaborazione. Accettiamo I 
TOC di Mediafire (OK) e in Download max 
impostiamo il valore 10. 

© NON SOLO FILE 
HOSTING 

JDownloader è un download manager e co¬ 
me tale può essere utilizzato per scaricare 
qualunque contenuto presente sul Web. In 




questo caso può esserci utile JDownloader 
Integration for Google Chrome, un plugin 
per il browser di BigG. Avviamo Chrome, col¬ 
leghiamoci alla pagina www.goo.gl/58IFk e 
clicchiamo Installa Per scaricare I conte¬ 
nuti (Immagini, video, documenti ecc.) che 
incontriamo durante la navigazione, baste¬ 
rà cliccare con il tasto destro del mouse sul 
collegamento e selezionare Download with 
JDownloader. Autorizzando l'operazione 
(Permetti questo) avvieremo il download 
del file con JDownloader, 
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J II jailbreak delta PSP | Software j 


Con due software e una memoro stick, i pirati modificano la console 

portatile Sony. Ecco come si divertono con i titoli scaricati dal P2P 


Giochi per PSP 

a costo zero 


T empi duri per Sony: dopo il jailbreak 
della Playstation 3 e il furto degli ac- 
count del Playstation Network, i pirati 
sono riusciti ad apportare una modifica alla 
PSP (valida per tutti i modelli) in grado di 
far girare le copie illegali dei giochi. Unico 
requisito è la versione del software 6.35. Se 



la console ha un OS più datato effettuano 
l'aggiornamento scaricandolo dal sito Sony; 
se il software è più recente si procurano in 
Rete una cartella UPDATE che contiene il 
firmware modificato per il downgrade della 
console. Copiano il tutto in una Memory 
Stick, in PSP\GAME, e avviano l'aggiorna- 

Formattazione 

in corso 

a Prima di eseguire 
lamodrfica.ilpirata 
procede alla for¬ 
mattazione della Memory 
Stick inserita nellaconsole. 

Per farlo, anziché collegare 
la PSP al PC tramite USB, 
preferisce rimuoverla e 
collegarla al computer 
utilizzando un pratico lettore 
di memory card. Da Com¬ 
puter clicca col destro 
sull’icona della Memory 
Stick appena inserita, 
selezional'opzione Formatta 
e preme Avvia. 


mento dal menu Memory Stick presente in 
Gioco. La modifica è di tipo "volatile”. Per 
loro, il vantaggio è che non manomettendo la 
console non fanno decadere la garanzia, ma 
ogni volta che spengono la PSP sono costretti 
a rieseguire l’intera procedura. Ecco perché 
le loro console sono sempre in stand-by! 
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Preparazione delia memoria 

„ ! pirata scarica dal Web i software HEN635 e Prometeus iso Loadere li 
! : i trasferisce nella cartella PSP\GAME della Memory Stick. Se il percorso non 
è già presente, provvede a creare le rispettive cartelle. Il pirata scollega la 
memoria dal PC e la inserisce nuovamente nella console. 




Promstheus ISO Leader- 0.1 by 1 iquidiiyony 

Press Select to chance ISO mode. 

Press Start to chance ISO directory. 

Press Stivare to refresh. 

Press X to launon ISO. Press 0 to exit 


Select Vour ISO 


FlatOut-Head.iso 
Wwe2011_psp-6aara.iso 


Modifica eseguita! 

Dalla PSP, il pirata va in Gioco/Memory Stick e p'eme il tasto Xin corrispon- 
a denza di 635 HEN by Coldbird& VF Lo schermo nella console diventa nero 
I per qualche secondo, per poi mostrare il menu pnncipale. Raggiungendo 
Informazioni del sistema verifica che la versione sonv. re sia la 6.35 PRO. 



È il momento di giocare 

Il pirata rimuove la Memory Stick dalla PSP e la collega al PC. Nella root della 
il scheda crea la cartella iSOe al suo interno copia tutti i file dei giochi scaricati 
1 dal Web (In formato ISO). Al termine, inserisce la scheda nella console, avvia 
Prometeous Iso Loader da Guca'Memory Stick e preme Xsul gioco da avviare. 


I, 
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Così ti clono 
l’account Facebook! 

Basta un cellulare per impossessarsi degli account altrui 
e seminare zizzanie nel social network. Non ci credi? 


I pirati adottano le tecniche di "sideja- 
cking’’ e "man in thè middle" utilizzate 
dai pirati per impossessarsi delle pas¬ 
sword altrui, siano esse relative alla casel¬ 
la di posta elettronica, a MSN, Facebook, 
l’ayPal ecc. Da allora qualcosa è cambiato: 
seppur le tecniche siano rimaste sostan¬ 
zialmente invariate, i pirati hanno affinato 


le armi a loro disposizione, riuscendo a 
violare la privacy di ignare persone sem¬ 
plicemente ricorrendo ad un telefonino. 
Unico nuovo requisito, per loro, è il sistema 
operativo dello smartphone. Al momento in 
cui scriviamo, Android è l'unica piattafor¬ 
ma per la quale è stata sviluppata FaceNiff, 
un'applicazione che, in pochi tap, consente 


di loggarsi ai profili Facebook di tutti gli 
utenti connessi alla stessa rete senza fili, 
l.a pericolosità del fenomeno è decisamente 
evidente e allarmante: considerata infatti 
l’estrema semplicità d’uso dell’applicazione 
in esame, chiunque potrebbe improvvisarsi 
pirata e clonare in soli pochi secondi la 
nostra identità virtuale. Occhio dunque 


Il tuo account in ginocchio 

Il pirata installa sul telefonino l’app FaceNiff procurandosela on-line (poiché il suo utilizzo è prettamente illegale, 
non è nel Market Android). Poi invade la privacy altrui accedendo ai profili Facebook delle vittime. Ecco come fa! 



^ Download necessario 

; Per impossessarsi dell'account Facebook delle sue vittime, il pira¬ 
ta si procura dal sito http://facenif1.ponury.net l'applicazione Face- 
Niff-1.9.4.apk per Android. Utilizzando il cavo USB collega lo smartphone al 
computer e trasferisce II pacchetto appena scaricato nella memoria inter¬ 
na del cellulare. 



• 22:07 

Gestore File 



UBO 


AI_Media_49184119.tmp 

520B 

DiskCachelndex47820.... 

0,006 

FaceNiff-1,9.4-Ripper-R... 

0,92MB 

^ HTCSync_2.0.28.exe 


1 jnstallazione 

2 incorso ’ 

Il pirata scollega II telefo¬ 
nino dal PC ed avvia il gestore file 
Astro File Manager (un’app legale 
reperibile sul Market Android) per 
raggiungere il percorso nel qua¬ 
le ha memorizzato l'archivio tra¬ 
sferito in precedenza. Tappa quin¬ 
di sulla voce FaceNiff-1.9.4.apk e 
conferma con Installa. Al termine 
dell’installazione preme il pulsan¬ 
te Aprì 





* Attendere, prego! 

3 : H pirata verifica che l’inter- 
~v- ;; faccia Wi-Fi del telefonino 
Android sia attiva e preme il pul¬ 
sante rosso presente nell’interfac¬ 
cia grafica di FaceNiff: l’applica¬ 
zione si mette alla ricerca di tut¬ 
ti gli utenti che sono colleyatl alla 
stessa rete senza fili e che stanno 
navigando tra le pagine di Facebo¬ 
ok. Ogni utente rilevato viene inse¬ 
rito nella lista con tanto di nome e 
cognome. 


I I 


Unknown 

ho. soBiawo'i 

T 

Unknown 

id: I6ì3463422 

f 

Bat 

lui: - 22SH2JC3Ì7 


Annamaria 

idi ! 435243414 


v Con le mani 
in pasta 

Al pirata non resta che tap¬ 
pare sulla vittima che ha designato 
ed attendere qualche secondo prima 
di poter accedere a Facebook uti¬ 
lizzando le credenziali rubate. Può 
agire indisturbato leggendo I mes¬ 
saggi di posta o visualizzare i profili 
di tutti gli amici della sua vittima. Per 
ritornare alla lista degli utenti rilevati 
preme semplicemente il tasto indie¬ 
tro del telefonino. 
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IPIRATI Si IMPOSSESSANO DEL NOSTRO PROFILO FACEBOOK 


La tecnica che consente ai pirati 
di accedere alla nostra bacheca 
senza conoscere username e pas¬ 
sword si chiama “sidejacking” e, 
almeno dal punto di vista pretta¬ 
mente informatico, è relativamen¬ 
te semplice da mettere in pratica. 


Vittima 


Tutto si basa sui cosiddetti coo¬ 
kie, piccoli file di testo (in formato 
txt) che i maggiori siti Internet in 
circolazione (e fra questi c’è Fa- 
cebook) rilasciano ad ogni utente 
per consentirne l'autenticazione 
e gestirne la sessione senza ri¬ 


Session ID 


chiedere ogni volta l’accesso tra¬ 
mite l’inserimento di username 
e password. Questo almeno fino 
a quando la connessione rimane 
attiva. I pirati non fanno altro che 
intercettare questi cookie verso 
il loro indirizzo IP locale al fine di 


Web Server 
FACEBOOK 


clonarli: in questo modo è possi¬ 
bile accedere simultaneamente da 
due postazioni senza che il server 
(in questo caso quello di Face- 
book) possa accorgersene. Non 
bisogna infatti dimenticare che 
l’indirizzo IP pubblico (usato per 
interfacciarsi con il Web) di una 
rete locale, cablata o Wi-Fi che 
sia, è quello assegnato dal provi¬ 
der al router: tutte le mac¬ 
chine (PC, cellulari ecc.) 
ad esso connessi, pur 
avendo IP locali dif¬ 
ferenti, usciranno su 
Internet con lo stesso 
IP pubblico. Come ov¬ 
viare a tale problema? Ba¬ 
sterebbe semplicemente che 
tutti i siti Web utilizzassero il 
relativamente nuovo, ma ancora 
quasi mai utilizzato, protocollo 
HTTPS che risulta attualmente 
inviolato anche dai migliori pirati 
in circolazione. 




agli hotspot Wi-Fi liberi! Potrebbe infatti 
nascondersi un hacker pronto a ficcanasare 
nel nostro profilo e a pubblicare messag¬ 
gi compromettenti sulla nostra bacheca, 
senza destare il minimo sospetto. La pos¬ 
sibilità di agire tramite smartphone e non 
più dovendo ricorrere obbligatoriamente 


ad un notebook o un netbook potrebbe 
infatti renderlo insospettabile nelle zone 
in cui è presente una rete Wi-Fi ad libero 
accesso (locali pubblici, piazze, universi¬ 
tà...). il nostro monito, quindi, resta quello 
di evitare di controllare la casella di posta 
elettronica o di accedere a Facebook quando 


siamo lontani da casa, limitandoci ad utiliz¬ 
zare la connessione degli hotspot pubblici 
esclusivamente per navigare sui siti che non 
richiedono l’inserimento dei dati di auten¬ 
ticazione (login e password). 


LE REGOLE PER METTERE AL SICURO IL PROFILO 
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Diffidiamo dalle reti 
Wi-Fi libere 

Quando siamo in giro per la 
città limitiamoci ad utilizzare le 
reti senza fili di libero accesso 
unicamente per la navigazione 
su siti Web che non richiedo¬ 
no autenticazione. Potrebbe 
infatti nascondersi un pirata 
pronto a rubare il nostro alter 
ego virtuale. 

Meglio in HTTPS 

Se proprio non possiamo 
far a meno di accedere al no¬ 
stro profilo Fàcebook quando 
siamo lontani da casa, utiliz¬ 
ziamo il protocollo HTTPS. Per 
farlo basterà caricare la home 
page di Facebook sostituendo 
https:// ad http://. Solo cosi po¬ 


La versione mobile del social 
network non consente infatti 
al pirata di rubare la nostra 
identità perché non fa uso 
di cookie. 


Il browser 
ci avverte 

Se in fase di login a Face¬ 
book o a qualsiasi altro sito 
che richiede autenticazio¬ 
ne il browser ci avverte 
con messaggi del tipo 
“connessione inaffi¬ 
dabile" stiamo ben 
attenti: è ii chiaro 
segnale che qual¬ 
cuno sta cercando 
di catturare il nostro 
cookie per clonare la 
sessione. 


tremo inserire con sicurezza i 
nostri dati di autenticazione. 


vecchio cavo 

il PC è vicino al router 
ADSL è meglio utilizzare un 
cavo Ethernet per accedere al 
Web. Non dimentichiamo infatti 
che il pirata potrebbe aver sco¬ 
vato la chiave di accesso alla 
nostra rete senza fili di casa 
ed avere libero accesso ai no¬ 
stri dati personali, Facebook 
incluso. 


Su Facebook 
dal cellulare 

Quando troviamo un hotspot 
Wi-Fi libero, navighiamo fra 
le pagine di Facebook solo dal 
telefonino e non usando un PC. 

















Basta una chiavetta USB truccata per azzerare 
il nostro conto in banca. Svelati tutti i retroscena 


Così ti clono 
il bancomat 


Q uanto tempo occorre per fare un prelievo 
al bancomat? Un paio di minuti, forse me¬ 
no. È quanto basta ad un malvivente per 
rubarci tutti i dati necessari a clonare la carta e 
usarla al posto nostro. Ovviamente, attingendo 
dal nostro conto. Una truffa bella e buona, che 
ogni anno costa agli italiani milioni di euro. 
Eppure i sistemi bancomat, in apparenza, sem¬ 
brano dotati di tecnologie sicure e in grado di 
difenderci dai diabolici piani dei furfanti. Ma 
allora, come fanno a truffarci? 

Hi-tech e psicologia 

Le tecniche di clonazione di una carta bancomat 
sono parecchie e si evolvono col passare del 
tempo. A volte si tratta di vere e proprie trappole 
hi-tech: addirittura le bande criminali si sono 
specializzale nell'uso di strumenti sempre più 
miniaturizzati, racchiusi in quella che all’appa¬ 
renza sembra una normale pendrive USB. In altri 
casi, invece, fanno leva sul "social engineering". 
Si tratta di quell'insieme di tecniche per otte- 



■ Sembrerebbe una normale 
pendrive senza l'involucro di plastica, 
se non fosse per la microcamera che 
spunta dal lato. Basta un dispositivo 
simile facilmente acquistabile su eBay 


per clonare una carta bancomat! 




Quello che sembra un normale bancomat, 
è stato in realtà manomesso da una banda 
di truffatori molto abili, che hanno occultato 
perfettamente le modifiche apportate allo 
sportello automatico. Solo un occhio attento 
sarebbe in grado di accorgersene! 


Il primo sospetto viene osservando il tastie- 
rino numerico. Di solito è perfettamente a 
filo con il poggiapolso dello sportello. In quello 
manomesso, invece, ha un aspetto posticcio. 
E infatti, basta rimuovere il finto pannello di 
alluminio per scoprire l'arcano. 


Un altro indizio sulla manomissione del 
bancomat è dato dal pannello su cui sono 
presenti le istruzioni per l'inserimento della 
carta nella fessura dello sportello automatico. 
Basta una leggera pressione per scollarlo e ri¬ 
muoverlo dalla sua sede. 
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Ruotando il pannello di plastica scopria¬ 
mo il "cuore" del sistema truffaldino! In un 
groviglio di cavetti elettrici si individuano una 
batteria di quelle usate nei cellulari e lo scanner 
di bande magnetiche, il tutto caratterizzato da 
uno spessore davvero minimo. 


5 Manca ancora un elemento fondamentale 
del sistema di clonazione: la videocamera! 
Basta un colpetto sulla parte superiore dello 
sportello per far cadere una barra d'alluminio 
contenente la micro camera USB in grado di 
registrare la vittima mentre digita il PIN. 


Iaracraft56@ddlhits.com 
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IL MERCATO NERO DELLA CLONAZIONE 


Un altro aspetto sconvolgente 
della truffa dei bancomat è la 
facile reperibilità del materiale 
necessario. Di fatto, le microte¬ 
lecamere sono estremamente 
diffuse e c’è solo l'imbarazzo 
della scelta. Per quanto riguar¬ 
da l'apparato di clonaggio ve 
ro e proprio, gli scanner 
di bande magnetiche 
si trovano con buona 


facilità, mentre per dispositivi 
di scrittura su carte vergini si 
deve cercare con più attenzio¬ 
ne. In Rete si trovano sotto il 
nome di “magnetic card reader 
writer”,siasueBaysiasu 


appositi negozi specializzati. Il 
costo? Una sorpresa: circa 190 
dollari più le spese di spedizio¬ 
ne. Tra i modelli più gettonati, 
c'è l’MSR805. 


nere informazioni da un individuo sfruttando 
dei meccanismi psicologici. Qualunque sia la 
tecnica utilizzata, comunque, l’allarme è bello 
che lanciato: i nostri bancomat sono a rischio, 
specialmente nei luoghi di villeggiatura, presi 
d'assalto (anche) dai cri m inai i più scaltri. 


tecniche di truffa tutto questo potrebbe 
non bastare più. 


La prudenza può non bastare 

Prima cfi vedere come agiscono questi truf¬ 
fatori, analizziamo la procedura necessaria 
per mettere mano ai nostri sudati risparmi. 
Inseriamo la carta nella fessura dello spor¬ 
tello automatico, digitiamo il codice segreto 
e, quindi, selezioniamo le opzioni preferite, 
seguendo delle istruzioni che variano leg¬ 
germente da banca a banca. Tempo qualche 
secondo ed ecco le banconote accompagna¬ 
te da un'eventuale scontrino e dalla tessera 
stessa, che ci viene riconsegnata. Una serie 
di semplici istruzioni: eppure i geni del male 
riescono a ricavarci spunti molto interessanti 
e, purtroppo, efficaci, per prendersi gioco di 
noi! Ma se fino a poco tempo fa bastava un 
buono spirito di osservazione per individuare 
gli sportelli bancomat manomessi, con le nuove 


digita il codice PINI mentre viene filmato dalla 
videocamera. Tutto procede come al solito, 
con tanto di emissione del contante. Peccato 
che, non appena l'utente si allontana, entrano 
in azione i criminali. Gli basta recuperare i 
due dispositivi, andare in auto e, tramite un 
notebook, recuperare il PIN e il codice rilevato 
dallo scanner. Quest’ultimo, poi, viene copiato 
in una scheda vergine che diventa un clone 
perfetto di quella originale. A questo punto, il 
truffatore ha tutto quel che serve per effettuare 
il prelievo, come se si trattasse del legittimo 
cliente della banca! 


Scanner e videocamera 

Da qualche mese, infatti, nelle principali 
città europee (tra queste anche Milano e 
Roma), si sfrutta un apparato tecnologico 
di alto livello perdonare le carte bancomat. 

Si compone di due elementi principali: una 
m icro-videocamera e uno scanner per ban¬ 
de magnetiche. La prima viene incastonata 
nella parte alta dello sportello automatico, 
all'i nterno di una barretta di alluminio che per 
colore e manifattura si camuffa perfettamente 
con il resto del bancomat. Lo scanner, invece, 
ha sostituito i vecchi e fin troppo appariscenti 
skimmer che venivano sovrapposti alla fessura 
in cui inserire la carta, per trovare posto sotto 
il pannello su cui, in tutti i bancomat, vengono 
disegnate le istruzioni per inserire la carta nella 
fessura. A dispetto dell'evoluzione tecnologica, 
il funzionamento di tutto l’apparato è molto 


semplice: l'utente inserisce la scheda, e questa, 
allo stesso tempo, viene letta a sua insaputa 
dallo scanner dei criminali. Poi il malcapitato 
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Fai da te | La SAT TV ti segue ovunque | 


La SAT TV ti 
segue ovunque 

Come trasformare il tuo PC di casa in un server di streaming 
e guardare tutti i canali del satellite anche sotto l'ombrellone 


Cosa ci 
occorre 


i DIFFICILE i 


TUNER SATELLITARE 
PER PC 

TECHNISAT 
SKYSTAR 2 


SOFTWARE PER LA 
VISIONE DEI CANALI SAT 

PROGDVB 

6.63.10 

Lo trovi su: ìkICD DVD 

Sito Internet: 

www.progdvb.com 


G razie allo streaming on-line 
abbiamo la possibilità di sod- 
disfare la nostra sete di TV 
ovunque ci troviamo Non stiamo 
parlando del classico streaming 
offerto dai siti Web specializzati, 
ma della trasmissione in Rete dei 
canali televisivi ricevuti sul PC di 
casa, tramite la scheda satellitare 
in esso installata (nel nostro caso 
una Technisat Skystar 2). Per farlo 
è necessario utilizzare il program¬ 


ma gratuito ProgDVB, al quale va 
aggiunto un modulo sviluppato ad 
hoc. Resta evidente che per mettere 
in atto tale progetto dovremo lascia¬ 
re il PC di casa acceso e connesso 
ad Internet ma, considerati i bassi 
consumi dei moderni processori, è 
un compromesso accettabile, quan¬ 
tomeno nel fine settimana. Potremo 
così visualizzare ogni canale, anche 
in HD (dipende dalla scheda satelli¬ 
tare utilizzata e dalla banda in uplo- 


ad dell’ADSL di casa), direttamente 
dal notebook, ovunque ci troviamo. 
Unico requisito, una connessione 
mobile di tipo fiat o il Wi-Fi di un hot 
spot pubblico (o dell’albergo in cui 
soggiorniamo): il traffico dati scam¬ 
biato con il server (nel caso specifico 
il PC di casa), infatti, è abbastanza 
elevato. Ed allora, cos'altro stiamo 
aspettando? Scopriamo come goder¬ 
ci le vacanze, senza rinunciare alla 
compagnia della TV satellitare. 


Si Strumenti essenziali per il PC 

Installiamo la scheda Technisat Skystar 2 nel PC di casa, per ricevere i canali satellitari free to air, e attiviamo 
i moduli necessari per lo streaming on-line dei canati visualizzati. 



^ Driver SAT aggiornati 

A PC spento, apriamo il case e inseriamo la 
- scheda Technisat Skystar 2 in uno slot PCI 
libero. Accediamo il PC e colleghiamoci al sito www. 
scaistar.com: spostiamoci in Download, clicchiamo 
su Driver e successivamente Driver Technisat per 
Skystar2 ver 4.6 per scaricare i driver più recenti. 
Installiamoli seguendo la procedura guidata. 



Il software per la TV 

2 j Al termine, riavviamo il computer per ren- 
• dere effettive le modifiche. Dal CD-Rom 
installiamo ProgDVB. Facciamo doppio clic sul file 
ProgDVB6.63. 10Std.exe, nella procedura guida¬ 
ta di installazione selezioniamo Italian dal menu 
Language e proseguiamo con un clic sul pulsan¬ 
te Next. 



* Occhio al modulo! 

Proseguiamo l’installazione fino a rag¬ 
giungere la scheda Choose Componente 
Spuntiamo le opzioni Prog Media Server module, 
Internet Gate (che permette di ricevere anche le 
trasmissioni delle Web TV) ed Elecard MPEG-2 
codes. Confermiamo con un clic su Instali e 
attendiamo la fine del processo. 
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i Lo streaming è servito 

Trasformiamo il PC di casa in un server di streaming on-line per guardare sotto l’ombrellone, tramite il nostro 
netbook, tutti i canali free del satellite! Per farlo, ovunque ci troviamo, basta una connessione Internet. 



Ricerca dei canali 

Avviamo ProgDVB e raggiungiamo Sorgen¬ 
ti 7V nel menu Impostazioni Clicchiamo 
su LNB, da Satellite selezioniamo quello sul quale 
abbiamo puntato l’antenna parabolica (ad esempio 
013.0° E: Hot Bird 6,8.9) e confermiamo con OK. 
Spostiamoci su Ricerca canale dal menu Elenco 
canali e avviamo una nuova scansione. 



^ li modulo essenziale 

2 Al termine, accediamo al menu Opzioni pre¬ 
sente in Impostazioni. Clicchiamo sulla voce 
Moduli e verifichiamo che l'estensione Prog Media 
Server (Home) risulti attiva: in caso contrario mettiamo 
un segno di spunta. Selezioniamola con il tasto sinistro 
e procediamo con la configurazione del nostro server 
di streaming con un clic sul pulsante Proprietà 



* Il server prende forma 

Spostiamoci nel tab Network e dal menu 
a tendina Protocol selezioniamo Unicast 
In Network interface indichiamo l’interfaccia di 
rete da utilizzare per comunicare con gli altri PC 
della rete interna ed esterna (nel caso in figura 
192.168.2.199) e lasciamo invariati tutti gli altri 
campi. Confermiamo con un clic su OK. 





* 


a Dalla parte del ciient 

4 ; Senza chiudere ProgDVB, spostiamoci sul note¬ 
book sul quale riceveremo i canali in streaming. 
Procediamo ad una nuova installazione del software 
(Passo A2) selezionando però l’opzione Client forProg 
Media Server durante la procedura guidata. Non atti¬ 
viamo il modulo Prog Media Server module e prose¬ 
guiamo fino al completamento dell'installazione. 


Canali pronti all’uso 

Torniamo sul PC di casa ( server) e raggiun¬ 
giamo la cartella Channels presente in C.l 
Programmi\ProgDVB. Copiamola in una memoria 
esterna (ad esempio una pendrive) e spostiamoci 
nuovamente sul notebook {Client): incolliamola nel¬ 
lo stesso percorso e, se già presente, sostituiamola. 
Possiamo ora avviare ProgDVB sul clienti 


È tutto pronto! 

Dal menu Impostazioni raggiungiamo Sorgen¬ 
ti TV e attiviamo Prog Media Client. Clicchia¬ 
mo Opzioni e in IP servente inseriamo l’indirizzo di 
rete interna (se la riproduzione avverrà in LAN in casa) 
o il dominio DyDNS associato al PC sul quale abbiamo 
attivato lo streaming. Lasciamo invariati gli altri campi 
e confermiamo con OK. Che la vacanza abbia inizio! 



STREAMING DELLA PAY TV 

I pirati adottano delle tecniche per per condividere 
un abbonamento satellitare tramite PC. Non viene 
impiegato nessun particolare decoder, ma soltanto 
un plugin da installare in ProgDVB per consentire la 
lettura di una smart card satellitare USB. 

II modulo in questione si chiama Hadu e, ovviamente, 
viene utilizzato dai pirata per scopi illegali che, in 
questo modo, arricchiscono il loro bouquet di canali 
satellitari aggiungendo anche quelli criptati. Così 
facendo, tramite Prog Media Server, riusciranno 
a mandare in streaming anche i canali SAT a pa¬ 
gamento! 
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La guida completa al ripping 
e alla conversione dei video 
in Alta Definizione, anche in 3D 


Cosaci 

occorre 


ns 


. turai j 


SOFTWARE 
DI RIPPING 

DVDFAB HD 
DECRYPTER 

b; trovi su: ►'CD DVD 

Wiai'MWifllBlSi» 

Sito www.dvdfab.com 

corri 

VIDEO 

MKVMERGE 

Lo trovi su: ►'CO DVD 

ri>laiv/3i«wi.’iianiil 

Sito Internet: 

www.bunkus.org/ 

videotools/mkvtoolnix 


RCA 


I player multimediali sono diventati i pro¬ 
dotti tecnologici più "cuoi" del momento: 
collegandosi d nettamente alla TV di casa, 
offrono la possibilità di riprodurre film (an¬ 
che in HD), foto e musica senza ricorrere al 
PC. Alcuni sono dotati di hard disk interno, 
altri hanno una porta USB per collegarne 
uno esterno su cui archiviare i file. Tra i tanti 
formati multimediali riproducibili, il più effi¬ 
ciente è sicuramente l'MKV perché permette 
di apprezzare appieno delle meraviglie dei 
film in alta definizione. Chi si trova in pos¬ 
sesso di un film in Blu-ray, quindi, potreb¬ 
be volerlo convertire in questo formato per 
archiviarlo e riprodurlo in TV preservando 
dall'usura il disco originale. 

Conversioni senza difetti 

Le difficoltà permettere in pratica un simile 
progetto, però, non mancano e nascono tutte 
dalia complessità della struttura di un film ’ 
in Blu-ray, composto da più tracce audio e 
video oltre che dai sottotitoli: ci sono quelli 
che permettono di visualizzare il parlato dei 
protagonisti, quelli relativi al cominentodel 
regista e quelli "forzati". Questi ultimi, in 
particolare, vengono usati in quelle scene in 
cui gli attori parlano in una lingua diversa 
da quella principale del film o per tradur¬ 
re insegne, manifesti e articoli di giornali 
altrimenti incomprensibili allo spettatore. 
Riproducendo un Blu-ray, questi sottotitoli 
si attivano automaticamente àll'occorrenza, 
ma nella conversione del film potrebbero 
andare persi. Vediamo, quindi, come "rip- 
pare” l'intero disco sul PC per poi estrarre 
le tracce audio/video e i sottotitoli da inse¬ 
rire nel file MKV. Al termine otterremo una 
copia identica all'originale che potrà essere 
comodamente riprodotta su tutti i player 
multi mediali compatibili, senza alcuna per¬ 
dita di qualità. 
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13 Copiamo il Blu-ray sul PC 

Il primo passo per la conversione in formato MKV dei film in alta definizione consiste nel crearne una copia completa 
sull’hara disk del computer. Per farlo, ci serviremo del programma DVDFab HD Decrypter. 



^ Superiamo i primi controlli 

Inseriamo II disco Blu-ray nel PC e avviamo 
DVDFab HD Decrypter. Il programma rile¬ 
verà automaticamente la presenza del supporto e 
mostrerà la schermata per scegliere il codice regio¬ 
nale del Blu-ray. Selezioniamo la regione 0che è 
quella corrispondente all’ Europa e premiamo OK. 


jk. Scegliamo la destinazione 

3 Dal pannello di sinistra spostiamoci in Blu- 
ray/Blu-ray. In Sorgente selezioniamo il 
drive in cui abbiamo inserito il disco. In Destinazio¬ 
ne. invece, specifichiamo la cartella in cui vogliamo 
rippare il Blu-ray, Assicuriamoci di avere almeno 
50 GB di spazio libero sull'hard disk. 


▲ Avviamo la copia 

o Non resta che cliccare Avvia e attendere 
2’ ; che la copia venga salvata sul PC, Il tempo 
necessario dipenderà dalla velocità di lettura del 
drive ottico. In generale ci vorrà meno di un’ora. 
Una barra di scorrimento permetterà di controllare 
in tempo reale lo stato di avanzamento. 



Usando gli strumenti giusti, bastano pochi clic del mouse per estrarre le tracce audio dal Blu-ray rippato 
e salvarle in formato compresso senza alcuna perdita di qualità. Ecco la procedura da seguire. 




^ TUtti i tool che servono 

| Scompattiamo sull'hard disk l'archi- 
- vio eac3to.zip (presente sul Cd-ROM) 
senza eseguire alcuna installazione. Quin¬ 
di scompattiamo anche il file ZIP Stream 
Extractor.zip (presente sul Cd-ROM) e copiamo 
i (ile presenti al suo interno nella stessa cartel¬ 
la di eac3to. 


Abbiamo i requisiti giusti 

HD/BD StreamExtractor non è altro che 
I una semplice interfaccia grafica per uti¬ 
lizzare eac3to, ma per funzionare correttamente è 
necessario che sul PC sia installato li componen¬ 
te Microsoft .NET Framework 4, che può essere 
scaricato gratuitamente dal sito Internet www 
winmagazine.it/link/880. 


Carichiamo il film 

■1 Torniamo nella cartella di eac3to ed ese¬ 
guiamo il file HdBrStreamExtractor.exe 
In Input indichiamo la cartella In cui abbiamo rip¬ 
pato il Blu-ray e in Output quella in cui andre¬ 
mo a salvare le tracce audio del film, Clicchiamo 
sulla voce Feature(s) e attendiamo che il Blu-ray 
venga analizzato. 
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Fai da te | Compatta il Blu-Ray in un solo DVD 



Tocca al video e ai sottotitoli 

Possiamo adesso estrarre le tracce presenti nel Blu-ray rippato che vogliamo inserire 
vediamo, inoltre, come rilevare i sottotitoli forzati per impostarli correttamente nel vide 


> nel file MKV. 
I video finale. 
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^ Ecco il film! 

j Analizzato il Blu-ray rippato, HD/BD Stream 
• : Extractor ne mostra le tracce video. Di soli¬ 
to è presente un solo file. Qualora ce ne fosse più 
di uno, Individuiamo quello corrispondente al film 
principale osservandone la dimensione mostrata 
nella sezione Features(s)/Description. 


^ Se l’audio è sfasato... 

2 La sezione Stream(s) mostra le tracce 
- video, audio e quelle dei sottotitoli rile¬ 
vali. In alcuni casi l'audio potrebbe presentare 
una desincronizzazione. Se così fosse, puntando 
il mouse sulla traccia audio, vedremmo indicato il 
tempo di questo sfasamento indicato in ms. 


^ ... correggiamolo a mano! 

3 : StreamExtractor corregge automaticamen- 
* te i problemi di sincronizzazione tra audio 
e video, ma il risultato non è sempre perfetto: con¬ 
viene correggerli manualmente. Per farlo, disabili¬ 
tiamo quella automatica inserendo in +Options un 
valore opposto a quello rilevato dal software. 
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Selezioniamo le tracce 

4 A questo punto selezioniamo gli stre- 
am da inserire nel file MKV. Spuntiamo 
la riga Chapter per esportare anche i capìtoli, 
quella Video, quelle delle tracce audio, tutti i sot¬ 
totitoli in italiano ed eventualmente quelli delle 
altre lingue da aggiungere. Cucchiamo, quindi, 
su Extracte aspettiamo. 


^ I nostri file 

g Nella cartella di destinazione (sezione 
Output , vedi Passo 4) troveremo alcuni 
file. chapter.txt contiene la suddivisione dei capi¬ 
toli. Abbiamo poi il file video e le tracce audio con 
indicato il numero di posizione, utile a capire a 
quale lingua corrispondono (nel nostro caso 4 è 
l’audio in inglese, 8 quello in italiano). 


Analizziamo i sottotitoli 

H Per farlo useremo BDSup2Sub (presen- 
■ te nella sezione Masterizzazione). Per 
avviarlo cucchiamo due volte sul file JAR. Clic- 
chiamo File e selezioniamo Load. Spostiamoci 
nella cartella in cui abbiamo estratto gli stream e 
selezioniamo il primo dei 4 sottotitoli, corrispon¬ 
dente a quelli forzati. 
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^ Un’attenta lettura 

7 ln Subtitle scorriamo i sottotitoli della traccia importata per capire 
'***# di cosa si tratta, Possiamo così scoprire qual è il file dei sottotitoli 
forzati e quello dei sottotitoli veri e propri del film. Di solito i sottotitoli forzati 
sono contenuti in un file con dimensioni molto contenute. 



-*■ Ad ognuno il suo nome 

0 Torniamo nella cartella contenente gli stream del Blu-ray, cancellia- 
mo le tracce dei sottotitoli inutili e rinominiamo le rimanenti per spe¬ 
cificare quelle corrispondenti ai sottotitoli forzati e ai sottotitoli normali. Rino¬ 
miniamo anche le tracce audio per distinguere quella italiana dalle altre. 
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Hacker anch'io 



3 Creiamo un MKV perfetto 

Con MKVmerge uniamo i vari contenuti estratti dal Blu-ray per integrarli nel video finale, 
impostando i sottotitoli forzati e l’audio da riprodurre automaticamente assieme al film. 



* Gli strumenti del mestiere 

i Scompartiamo sull'hard disk l'archivio mkvtoolnix.zip 
. (presente sul CD-ROM) ed eseguiamo il file mmg.exe 
presente al suo interno per avviare il programma MKVMergeGU! 
e caricareTInterfaccia grafica del programma che useremo per 
riunire i flussi audio/video del film. 


Importiamo te tracce... 

O Cucchiamo Add e importiamo gli stream audio/video e 
quelli dei sottotitoli da inserire nel file MKV. In questa fase 
non è importante usare un ordine preciso. I file importati saranno 
visibili nella finestra Input files. In Tracks. chapters and tags 
verrà mostrata la tipologia degli stessi. 





SOTTOTITOLI 

INTEGRATI 


A volte i sottotitoli 
forzati sono contenuti 
nello stesso stream 
di altri sottotitoli. 

Anche in questo caso, 
per rilevarli, possiamo 
servirci del program¬ 
ma BDSup2Sub. Se il 
file contiene anche 
sottotitoli forzati, verrà 
mostrato il messaggio 
Detected XX foretti top 
tiom, doveXIè il nume¬ 
ro dei sottotitoli forzati 
rilevati. Per estrarli, 
andiamo in Settings/ 
Conversion s ettings e in 
FPS Target impostiamo 
lo stesso numero di 
trame del video Blu- 
ray indicato in FPS 
Source. Confermiamo e 
torniamo alla finestra 
principale. In Output 
Format selezioniamo 
SUP(BD). Andiamo in 
File e selezioniamo Szr- 
ve/txport. Spuntiamo 
Export only forteti e 
dicchiamo Save. 


* ...e assegniamogli una priorità 

Selezioniamo la traccia audio che vogliamo venga ripro- 
V- . dotta automaticamente avviando la riproduzione del film. 
In Default track flag e Forced track flag selezioniamo Yes. 
In Language impostiamo la lingua corrispondente e, con Up e 
Down, spostiamo la traccia in cima alla lista di quelle audio. 



* Una sincronia perfetta 

Ripetiamo la stessa procedura con la traccia dei sottoti- 
toli forzati. Selezioniamo la traccia audio e spostiamoci in 
Format specific options. In Delay (in ms> inseriamo il valore del 
ritardo di sincronia precedentemente rilevato (Passo C2). Ripe¬ 
tiamo la stessa operazione con le altre tracce audio. 


VattgUt »rjimtTr 

I 

Output 

' 


ma tw Jj*à»erx*a 

i o»Wki • Mn) Ih*PU«L*» A p-mHP — 

X.**u»v# l : URI »«• «—<«» * ■> 

CVMui -juxec «ri Q- usni <*«£)•*»* latkM 

’C 'NjSv» c»luUujjtudMITf.«cI m d u*ig 

Km** antfau.ul *.■*■?*** fr tfx Pi» ««Ai» 
cttofc# .»•**-. **» «■- una XH m 

tV fV t. y*j»,a 


* Via con la suddivisione dei capitoli 

g Spostiamoci nella scheda Global e clicchiamo Browse 
in corrispondenza del campo Chapter file. Selezioniamo, 
quindi, il file chapter.txt contenente la suddivisione dei capitoli 
del nostro Blu-ray e creato con StreamExtractoi Passo C5i Tor¬ 
niamo, quindi, nell'Interfaccia principale di MKVmerge 


* Sfamiamo il nostro MKV 

0 In Output filename specifichiamo la cartella in cui archi- 
, LJ viare il nostro file MVK e assegniamogli un nome. Clic¬ 
chiamo. infine, su Start muxinge attendiamo che il video tinaie 
venga creato, comprensivo di tutte le tracce audio e dei sottotitoli 
forzati estratti dal disco Blu-ray originale. 


► 
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Una copia perfetta del film 


Ricorrendt) ad un programma come ImgBurn possiamo creare un’immagine dell’intero disco Blu-ray: una soluzione 
molto utile se possediamo un player multimedie 10 in —■« —*—■*- 1 


siale in grado di riprodurre il contenuto dei file ISO. 




.'.FuHDiìc\BATMAN_8E QNS\ 



WomMtoon 0p<iOns vjtotfc Advar 

éi j 

& 

Imagi Options 

Data Typt 

IMWWO* 


File System: 



UDF Revision: 



31.470104 KB (30 GB) 




- ... __ ... 


£ Preservi Full P&thrumts 
Rccune Subdxertones 

0 Include Htdden File* 

IT. Include System Files 
E Include Archivi File» OMy 





84 (MÙDfl/2041 
20.832 byt« 

09 <MM:SS:FF) 

it ella\8ATMAN J 
>6.400 K6 <74 G| 

ln*6“r, **^1 

jgp 723 File*. 21 FoWers Com P 

Content Type BO Video 

1 

D*UTyp«:MOOa/i 048 


File System(s)-. UDF (230) 

Volume Label- 6 Al MAN 


Si» 40.040.040234 byte* 

Sertore. 19.551228 


Image Site 40.044920832 bytes 

Image Sertoit 19353184 

H* 

OK. Annuii. Tj 






-M Analizziamo il Blu-rav 

"f Avviamo ImgBurn e selezioniamo la voce 
Create image file from files/folders. Cuc¬ 
chiamo sull'icona Browse forafolder presente 
nella sezione Source e selezioniamo la cartella 
contenente il film in Blu-ray rippato servendoci di 
DVDFab HD Decrypter (vedi Macropasso A) 


I parametri giusti 

2 Nel tab Options impostiamo M0DE1/2048 
in Data Type e UDFm File System. In UDF 
Revision scegliamo 2.50. Lasciamo inalterate le 
altre voci e spostiamoci nella scheda Labels. 

Nel campo UDF digitiamo un nome a piacere per il 
nostro disco e torniamo nella finestra principale. 


L’immagine è pronta 

In Destination scegliamo la cartella in cui 
archiviare l’immagine. Clicchiamo Build. OK 
e attendiamo che la ISO venga creata. Al termine 
potremo copiarla nel player multimediale compa¬ 
tibile con questo formato e riprodurla proprio come 
se stessimo usando un lettore da tavolo. 



FILM SU TUTTI 
I DISPOSITIVI 


Per visualizzare il film 
su smartphone, iPad 
oPS3, occorre conver¬ 
tirlo in un formato. 
Tra i tanti programmi 
utili a questo scopo, 
XMedia Recode (pre¬ 
sente sul CD) è quello 
che consente una 
conversione facile 
grazie ai parametri 
già configurati. Nel 
caso della Playstation 
3 va ricordato che la 
console riconosce solo 
memorie formattate 
con file System FAT32 
che supporta una 
dimensione massima 
peri file di 4 GB. Se il 
video è più grande, 
occorrerà "spezzettar¬ 
lo" servendosi di un 
programma gratuito 
come My MP4Box GUI 
(presente sul CD). 


COSI SE CONVERTONO I BLU-RAY 30 


Anche i film ad alta definizione in tre dimensioni possono essere 
convertiti in un file MKV e visualizzati in modalità stereoscopica 
usando i classici occhialini. Tra i pochi programmi in grado di 
eseguire questo tipo di conversione c’è DVDFab Blu-ray 3D Rip- 
per (disponibile sul CD-Rom in versione di prova per 30 giorni). Il 
programma permette di creare un file video in formato WMV, MP4, 
AVI o MKV di tipo Side by Side (tipico dei film in 3D) che potrà essere 
riprodotto su tutti i televisori compatibili oppure sul PC mediante 


programmi come Stereoscopie Player o NVIDIA 3D Vision Video 
Player (presenti entrambi sul CD-Rom). I fotogrammi di un video 
3D Side by Side contengono sia l'immagine per l’occhio destro, 
sia quella per l’occhio sinistro, affiancate Luna all’altra. La TV 
prowederà poi a convertire il filmato per riprodurlo in stereoscopia 
mostrando alternativamente l’immagine per l’occhio destro e quella • 
per l’occhio sinistro, in sincronia con gli occhialini attivi. 
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Il P2P diventa premium 

•/ Mi potete suggerire un modo per scaricare tanti file 
contemporaneamente dallo stesso sito di file hosting? 

•/ Tra tutti i servizi di condivisione file a pagamento. 

qual è il più conveniente? 



A lzi la mano chi, a sentir pronunciare il nome Nap¬ 
ster, non si ritrova con un bei sorriso compiaciuto 
stampato in faccia! Ciascuno di noi, chi più chi meno, 
ha avuto a che fare con questo dient P2P. uno dei primi 
e più famosi software in grado di cercare e scaricare file 
direttamente dalla sua interfacda principale. A seguire 
sono venuti tutti gli altri, eMule In primis, che nel corso 
degli anni si sono rivelati strumenti indispensabili per 
effettuare download dalla Rete con il minimo sforzo e 
il massimo risultato. Lo stesso eMule si difende ancora 
egregiamente e, nonostante non consenta di scaricare ad 
elevate velocità - vuoi per il sistema di crediti, vuoi per la 
quantità di fonti disponibili per ogni file - è tuttora il prete¬ 
rito da molte persone. Anche i dient Tonent sono utilizzati, 


ma ultimamente alcuni dei riacker più grossi (Pirate Bay 
e Mininova su tutti) hanno avuto molte difficoltà a causa 
della grande quantità di materiale illegale reperibile, che 
violava diritti d'autore e leggi sul copyright 

Arriva il imiM-premium 

Arrivando al giorno d'oggi, è parere pressoché unanime 
considerare i siti di file hosting tra i migliori strumenti 
per scaricare velocemente dalla Rete Rapidshare e Me- 
gaupload (solo per citare i più conosciuti) permettono, 
infatti, di poter caricare fiie sui propri server e scaricarli 
direttamente dal btowser. attraverso l’uso di link appo¬ 
sitamente generati. Ouasi tutti questi siti offrono piani 
Free (limitati a seconda degli orari e delle dimensioni 
del file da scaricare) e Premium (download senza limiti), 
ognuno sottoscrivibile con costi differenti. Purtroppo (o 
per fortuna, dipende dai punti di vista) i siti esistenti 
sono derine, ed è chiaramente impossibile sottoscrivere 
un account premium per ciascuno di essi. Ad ovviare 
al problema attivano i creatori di Reai Debrid (f ittp7/ 
real-debficl.fr) che, tramite un unico abbonamento con 
loro, offrono la possibilità di scaricare come utente 
premium da tutti i siti di file hosting in Rete (circa 50) 


Anche qui. oltre al piano Premium (download senza 
limiti), è possibile scegliere la versione Free, che però 
include due ore al giorno di download da pochi siti 
Al momento in cui scriviamo i prezzi sono allettanti 
(circa 3 euro al mese) e sono accettati i pagamenti 
tramite carta Paypal. Non sappiamo se Reai Debrid 
avrà successo o meno, ma è sicuramente un servizio 
da tenere d'occhio! 


CON nREFOXECHROME SI FAGOSÌ 

Anche per il servizio Rea! Debrid esistono dei 
plug-in che consentono di eseguire il download 
dei file desiderati senza necessariamente passa¬ 
re dalla Home Page del sito ufficiale. Una volta 
scaricate le estensioni per Firefox o Chrome 
(entrambe sul Cd-ROM) e installate, dovremo log- 
garci con i nostri dati di accesso sul sito di Reai 
Debrid. In seguito, ogni guai volta caricheremo 
nel browser un link di un sito di file hosting, po¬ 
tremo convertirlo in link Premium diccando una 
piccola icona a forma di pianeta nella sua task- 
bar. Basta un die per far apparire una scheda con 
su scritto Download e poi diccare sul pulsante 
per far partire in automatico il download del file 
vero e proprio, senza alcuna attesa. 



Colleghiarhod al sito ufficiale di Reai Debnd (http 
real-debricl.fr) e selezioniamo la lingua italiana dal 
menu a tendina situato nella parte alta dello scher¬ 
mo. Spostiamoci sul tab Emra/Regist. e dicchiamo su 
Registrati Gratis Inseriamo i nostri dati e dicchiamo 
Registrati gratis! 


Ricevuta Fé-mali di conferma e cliccato sul link 
contenuto in essa, logghiamoci al servizio sem¬ 
pre dal campo EntraIRegist. dicchiamo su Premium 
e selezioniamo l'offerta che più ci convince diccando 
Scegli Selezioniamo il metodo dì pagamento e atten¬ 
darne che termini la transazione. 


^ Pei scaricare un file spostiamoci nella scheda 
Do wnloader, Nel campo vuoto inseriamo i link 
da scaricare, selezioniamo Vedi i link generati e dir 
chiamo Sblocco i miei link Fatto ciò, copiamo i nuovi 
link, incolliamoli in un download manager e avviamo 
il download vero e proprio. 
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No batteria, no nassword 

: 1 II primo metodo per resettare il BIOS, 
- cancellare la password e ripristinarlo 
alle impostazioni di fabbrica consiste nel 
rimuovere per almeno 30 minuti la batteria 
della scheda madre. Questa operazione va 
eseguita a PC spento e facendo attenzione 
a scaricare l'energìa elettrostatica prima di 
toccare la motherboard. 


Lo scova 
password 

Hai smarrito password, PIN e altri 
codici segreti? I nostri esperti ti 
svelano i trucchi per scardinarli! 


Cosa ci 
occorre 


TOOL DI BRUTE FORCE 

CAIN & ABEL 

Lo trov i su. VCD DVD 

Quanto costa: 

Gratuito 

Sito Internet: 

www.oxid.it 

TOOL RECUPERO 
PASSWORD BIOS 

CMOSPWD 

Lo Irmi SU ■'CD DVD 

mmmmm 

Sito Internet: 

www.cgsecurity.org 


N ell'era dell'Informazione digitale, la prote¬ 
zione della nostra identità e dei nostri dati 
è divenuta un'esigenza imprescindibile 
che non può essere in alcun modo sottovalu¬ 
tata. In un modo o nell'altro, tutti ormai abbia¬ 
mo a che fare con password e, più in generale, 
con codici di accesso. Ogni giorno, per fare le 
cose più comuni, siamo obbligati a mettere 
subito in moto il cervello per ricordare qualche 
codice di sicurezza da usare per accedere a 
questo o quel servizio. Dobbiamo accendere il 
nostro telefonino? Non prima di avere inserito 
il PIN. Dobbiamo prelevare soldi allo sportello 
bancomat? Altro PIN da ricordare. Dobbiamo 
accedere alla casella di posta elettronica, ai 


TOOL RECUPERO 
PASSWORD WINDOWS 

OPHCRACK 

LIVECD 

;u: •'CD DVD 

Sito Internet: 

http://ophcrack. 

sourceforge. 

netsourcetorge.net 


La chiave 

Il modo più sicuro per proteggere • 
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PERFETTA 

EgfiZSii fi® AiFtNmE * ia 

NOMI E PATÉ PEI ? rpFAoi a 

La passworp deve ave- 

USIAMO UNA FRA^f nJaL LUNGHEZZA MAS- 
SEMPLICE PA RICOR- GI ° RE 01 ? CARATTERI 

SS sa»"-»® 

Usiamo una password 
Hon usare mai fra a^ VER6A Per 06NI 
0 PiZnf ENS0 COMPIUTO LA SICURFvfn 0 * 5 *^ 0 

»stoS SIU aua om^^u aNOSm 


La passworp peve ESSE- oÌ 1 A ^° LA MEMORIA 
RE COMPOSTA PA LETTE- swnen P, CORPARE la PAS- 

KMuscou.mmcou;, 


social network, ai servizi di banking on-line 
o più semplicemente al nostro PC? Dobbiamo 
digitare una password! 

Memoria messa a dura prova 

Più aumentano i servizi, più sono le infor¬ 
mazioni da ricordare a memoria per potervi 
accedere. E qui ciascuno di noi ha la propria 
strategia: c’è chi adotta la tecnica di utilizzare 
sempre un unico account abbinato alla stessa 
password, proprio per non correre il rischio di 
dimenticarla (rappresentando un vero e proprio 
invito a nozze per qualsiasi malintenzionàto 
alla ricerca di dati riservati e personali) oppure 
chi preferisce usare diversi dati di accesso per 
diversificare le proprie utenze e distribuire 
meglio i rischi. Del resto, anche agli utenti più 
. attenti può capitare di dimenticare la propria 
password collegata ad u n certo account o usata 
per proteggere alcu ni documenti. E con quale 
risultato? Inevitabile sostituzione della chiave 
di accessoe documenti importanti da cestinare 
perché ormai inutilizzabili, il tutto corredato 
da un'enorme dose di arrabbiatura e tempo 
perso. 

Chi cerca trova la password 

I,a soluzione più usata è sicuramente quella 
di memorizzare i dati di accesso direttamen¬ 
te sul computer che siamo soliti usare di più. 
Ogni volta che accediamo ad un sito Web in 
cui dobbiamo effettuare il login, il browserci 
chiede se vogliamo memorizzare la password. 


Noi lo autorizziamo a ri¬ 
cordarla e questo basta 
affinché il browser ten¬ 
ga memoria dei dati di 
accesso che abbiamo 
appena inserito. Ana¬ 
logamente accade con 
il programma di posta 
elettronica o il client 
di chat. Così facendo 
superiamo l’ostacolo 
della memoria, acce¬ 
dendo a ciascun ser¬ 
vizio senza doverci 
ricordare ogni volta i 
dati di accesso ed ef¬ 
fettuando il login in 
maniera sicuramente 
più rapida. Ma questa 
pratica spesso si rive¬ 
la un’arma a doppio 
taglio tanto per la 
sicurezza quanto 
per la gestione del¬ 
le password stesse. 

Per quale motivo? 

Semplice! Le password non 
vengono visualizzate quasi mai in chiaro, ma 
risultano sempre nascoste dalla classica serie di 
asterischi. I n questo caso, anche se la password 
è conservata nel registro di sistema, questa ri¬ 
sulta protetta ulteriormente da un algoritmo 
di crittazione che ne complica ulteriormente 


la fruizione e l’eventuale recupero. 

Per nostra fortuna, esiste tutta una serie di ap¬ 
plicazioni che ci consentono di recuperare le 
credenziali d’accesso ai vari servizi in modo 
rapido e indolore. Ecco le guide passo passo 
per utilizzarle al meglio! 


di accesso è nel BIOS 


i dati archiviati nel PC è quello di inserire una password di accesso al BIOS. Ecco la procedura per recuperarla. 





^ Il iumner cancella tutto 

2 i Se la batteria della scheda madre non 
J7W può essere rimossa, è comunque possi¬ 
bile riprogrammare il BIOS spostando il jumper 
di reset presente sulla scheda madre (indicato di 
solito con la sigla CLR CMOS) Per identificarlo, ci 
si può servire de! manuale d'uso della motherbo- 
ard. Spostando il jumper il reset del BIOS avviene 
in modo immediato. 


^ La chiave principale 

^ ! Molti produttori hardware inseriscono nel 
BIOS la Master Password che consente ai 
tecnici dell'assistenza di accedere alle impostazio¬ 
ni del PC bypassando quella inserita dagli utenti. 
Per conoscere l'elenco con le chiavi di accesso 
dei principali modelli di motherboard, colleghia¬ 
moci a www.winmagazine.it/link/795. Trovata la 
password giusta, potremo accedere al PC. 


^ I II reset si fa via software 

^ Per resettare la password del BIOS 
• possiamo usare anche il tool CMO- 
SPwd. Avviamo il Prompt dei comandi con dirit¬ 
ti di amministratore e spostiamoci nella car¬ 
tella Windows contenuta nell’archivio del sof¬ 
tware Digitiamo ioperm-ie diamo Invio Digi¬ 
tiamo cmospwd_win /k e diamo nuovamente 
Invio Premiamo 2 e nuovamente Invio. 
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Una nuova chiave di accesso 


LINUX Ci DA 
UNA MANO 


Se abbiamo smarrito la 
password per accedere 
a Windows, possiamo ri¬ 
correre anche alla distri¬ 
buzione Linux Ophcrack. 
Scarichiamola dal Web. 
Al termine, eseguiamo 
il boot del computer dal 
CD (impostando la cor¬ 
retta sequenza di avvio 
dal BIOS). Automatica- 
mente viene caricato 
Ophcrack e ci viene 
chiesto la modalità da 
avviare. Selezioniamo 
automatic e premiamo 
Invio. Non resta che 
attendere: Ophcrack 
impiegherà poco tempo 
a rilevare la password. 

Al termine non resta che 
annotarla, uscire dal 
programma e riavviare 
il sistema per effettuare 
l'accesso. 


Non ricordiamo più la password per accedere all’account di Windows? Se nel PC è installato 
Vista o 7, possiamo sfruttare il tool integrato che permette di resettarla e crearne una nuova. 



DW P»Mk et Wiptiuwv 

Con»o8à» d oxntajtw -orir-idurMC eventuali e 
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^ Gli strumenti di recupero 

| Inseriamo il DVD di Windows nel lettore del PC ed effet- 
., : tuiamo il boot dal drive ottico. Proseguiamo nelle varie 
schermate come se dovessimo installare il sistema operativo: 
giunti nella finestra Installa, clicchiamo Ripristina il computer. 
Selezioniamo l’OS presente sul PC e premiamo Avanti. 



^ Mettiamo mano al registro 

Clicchiamo Prompt dei comandi, digitiamo regedit e dia¬ 
mo Invio per avviare l’editor del registro. Individuiamo la 
chiave HKEY_LOCAL_MACHINE e clicchiamo File/Carica dive. 
Da C:\Windows\System32\config, selezioniamo il file SYSTEM 
e diamo Apri. Verrà creata una chiave che chiameremo reset. 




Grazie ad alcuni software specializzati, possiamo recuperare facilmente le password degli account di posta memorizzate sul 
computer, del programma di messaggistica istantanea e quelle utilizzate per loggarci ai servizi Web salvate nel browser. Tutti i 
software citati sono presenti nel CD-Rom. 


Le password degli account di 
posta elettronica configurati 
sui vari Client sono celate da 
asterischi che li proteggo¬ 
no da occhi indiscreti. Con 
Mail PassView però 
basta poco per recu¬ 
perarle. Basta ese¬ 
guire il file mailpv. 
exe e attendere che 
il programma faccia 
il suo dovere. 


Windows Live 
Messenger 


Con MessenPass è possibile ri¬ 
salire al nome utente e alla pas¬ 
sword utilizzati con i principali 
programmi di chat e messaggi¬ 
stica istantanea. Anche in questo 
caso, basta eseguire l’eseguibile 
del programma con un doppio 
clic del mouse e attendere che 
la password venga recuperata. 
Una procedura semplicissima 
per poter accedere nuovamente 
al nostro account. 


Zi internet 
& Explorer 

Anche chi usa il browser di Win¬ 
dows può facilmente recuperare 
le password salvate e dimenti¬ 
cate sfruttando l’applicazione 
gratuita Internet Explorer Pas¬ 
sword Recovery. Anche in que¬ 
sto caso l’uso è molto semplice. 
Basta installare il programma e 
avviarlo. Automaticamente ri¬ 
leverà le password salvate nel 
browser e consentirà anche di 
salvarle ed esportarle. 


tei Mozilla 
W Firefox 

Per comodità, molti preferisco¬ 
no memorizzare nel browser le 
password di accesso ai servizi 
Web più utilizzati, per non do¬ 
verle reinserire ogni volta. Se, 
però, si deve riformattare il PC 
o si vuole semplicemente uti¬ 
lizzare un altro computer, può 
capitare di non ricordarle più. 
Se utilizziamo Firefox basta ri¬ 
correre al programma gratuito 
PasswordFox. 


Il valore giusto della chiave 

. Selezioniamo la voce HKEY SOC AL _ MACHINE\reset\ 
Setup. Clicchiamo due volte su SetupType e assegnia¬ 
mogli valore 2. Doppio clic sulla chiave CmdLine e assegnia¬ 
mogli valore cmd.exe. Selezioniamo HKEY_LOCAL_MACHINE\ 
reseti andiamo nel menu File e clicchiamo Scarica hive. 


± Scegliamo la password nuova 

Riavviamo il PC. Verrà mostrato il Prompt'dei comandi. 
Digitiamo net user seguito dal nome utente e dalla nuo¬ 
va password (ad esempio net user Giovanni plutd). Se il nome 
utente è composto da più parole, racchiudiamolo tra virgolette. 
Premiamo Invio, digitiamo exite premiamo nuovamente Invio. 



















































a vpy^ d 

Per recuperare le password dimenticate, si può usare il metodo Brute Force, che consiste nel creare tutte 
le possibili combinazioni della parola ricercata fino a individuare quella giusta. Ecco come metterlo in pratica. 
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^ Il programma giusto 

1 i Sul CD-Rom è presente il tool Cain 
& Abel: copiamolo sull'hard disk ed 
eseguiamo il file ca_setup.exe per instal¬ 
larlo. Per consentire che il programma 
apporti^modifiche al sistema, cucchia¬ 
mo Consenti quando appare la finestra di 
richiesta. 
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Mpme programma. 
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Aiterà 

Sronoirtito 
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-m Servono i driver di rete 

Clicchiamo Next per accettare tutte le 
impostazioni di default e poi su Finish 
per terminare la prima fase dell'Installazione. 
A questo punto il programma ci chiederà di 
Installare il driver di rete WinPCap: per proce¬ 
dere clicchiamo Instane attendiamo il com¬ 
pletamento della procedura. 


A'indowsM mI « enabled Some Can's feature vati not 
correctfy 


OK 


a; Troviamo le password 

4 1 Completata quest’altra procedu- 
: J ra d'installazione, avviamo Cain & 
Abel con un doppio clic sulla sua icona 
presente nel Desktop di Windows. Se appa¬ 
re la schermata di controllo dell’account 
utente, bisogna cliccare Sì per proseguire 
L’applicazione necessita infatti di privilegi 
di amministratore. 


i <• Import H«b«t hom locai syrtem 
' r Indurle Password Hirtory Hashes 

C Import Hashat from a Ite -— 


'W 
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■j 


Import Hashes Irom e SAM database 


^ L a rete non serve 

e, : Se nel sistema è attivo un firewall, 
J Cain ci ricorderà che alcune sue 
caratteristiche (prevalentemente legate 
aN’utilizzo in una LAN) non funzioneranno 
correttamente. Poiché in questo primo test 
ci limiteremo a tentare il recupero di pas¬ 
sword locali, ignoriamo il messaggio e pre¬ 
miamo OK. 
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Dove sono le password? 

1 1 Per eseguire l'attacco “brutale" sulle 
*, ; nostre password, dobbiamo indicare il 
file di sisterfra in cui vengono memorizzate. Clic¬ 
chiamo sull’icona con il segno + nell'interfaccia 
principale di Cain: nella schermata che appare 
selezioniamo Import Hashes from locai system e 
premiamo Next. 


^ L’avvio è automatico 

Il driver di rete per l'analisi dei pac- 
i chetti può essere fatto partire manual¬ 
mente o automaticamente ad ogni avvio del 
sistema operativo, Questa seconda opzione è 
sicuramente più comoda, quindi, nell’ultimo 
passaggio spuntiamo la voce Automatically 
start thè... e poi premiamo Instali. 
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^ Scardiniamo le chiavi 

g ■ Per provare a recuperare le pas- 
.7 J sword degli account presenti sul 
nostro sistema Windows, spostiamoci nel¬ 
la scheda Cracker dalla finestra principa¬ 
le di Cain e selezioniamo uno degli ele¬ 
menti contraddistinti dall’icona di Windows. 
Per le parole chiave locali cucchiamo LM& 
NTLM Hashes 



«iHKiunnMiir* 


* Siamo tutti hacker 

Terminata la procedura d’importazione, 
« L> nella schermata principale di Cain ver¬ 
ranno elencati tutti gli utenti presenti sul sistema 
locale. Selezioniamo col tasto destro del mou¬ 
se quello di cui vogliamo scoprire la password e 
scegliamo Brute-Force Attack/NTLM Hashes dal 
menu contestuale. 


Questione di tempo 

:• L'attacco brutale usa un set di caratteri per 
-I ' creare le varie combinazioni: spuntiamo 
Predefined e impostiamo la lunghezza minima e 
massima della password (Password Lenghti. Pre¬ 
miamo Start per avviare la procedura di recupero 
Dopo poco tempo In Start from apparirà la pas¬ 
sword smarrita! 
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TRIPLA SICUREZZA 
SUGMAIL 

I servizi di posta elet¬ 
tronica solitamente 


Accesso al social network 

Dimenticare la password di Facebook rappresenta, per molti, un vero dramma: significherebbe 
interrompere i contatti con gli amici. Ecco, quindi, la procedura per recuperare i dati di accesso. 



utilizzano metodi 
multipli per recuperare 
la password. Google, ad 
esempio, consente di 
recuperare la password 
di accesso a Gmail 
(www.gmail.com) 
mediante un indirizzo 
di posta elettronica 
alternativo, un SMS 
inviato al proprio tele¬ 
fonino o rispondendo a 
una domanda segreta, 
offrendo all'utente la 
possibilità di scegliere il 
metodo preferito al mo¬ 
mento della creazione 
dell'account. 


^ Una password da resettare 

Se non ricordiamo la password di Facebook, dall’ho- 
me page www.tacebook.com cucchiamo Hai dimenti¬ 
cato la password Digitiamo il codice di conferma, la nostra 
e-mail e premiamo Continua Verranno mostrate alcune 
informazioni sull account associato all'e-mai! immessa. 


^. Siamo o non siamo noi? 

Premiamo Reimposta la mia password, verrà inviato un 
■ codice al nostro indirizzo di posta elettronica. Copia¬ 
molo nella pagina e diamo Invia. Facebook non ci fa recupera¬ 
re la vecchia password ma ne fa impostare una nuova. Inseria¬ 
mola nei due campi presenti e premiamo Modifica password. 


I truffatori ottengono, cosi, il codice segreto e il numero del 
bancomat, e possono quindi clonarlo in poco tempo uti¬ 
lizzando una qualunque altra carta magnetica, che verrà 
letta normalmente dagli sportelli automatici! 


£osì ci truffano al bancomat 

0 perdita di una password rappresenta del bancomat! I truffatori che prendo- organizzati. Ecco come riescono ad elu- 
serio problema Ma è poca cosa no di mira gli sportelli automatici delle dere i pur sofisticati sistemi di sicurezza 
k Aspetto al furto del codice segreto banche sono sempre più numerosi e utilizzati dagli istituti bancari. 


video viene inviato ad un'altra telecamera nascosta nel¬ 
le vicinanze (in molti casi, le forze dell'ordine l’hanno ritro¬ 
vata nei cassonetti della spazzatura) che lo registra su un 
nastro che i truffatori potranno visionare con comodo. 


Quindi, posizionano nello sportello del bancomat 
una microcamera nascosta all'Interno di una barretta 
di plastica e puntata sulla tastiera, per filmare l'ignara 
vittima mentre digita il codice segreto. 


Innanzitutto applicano sul bancomat uno skimmer, un 
dispositivo in grado di leggere i dati della banda magne¬ 
tica della carta (codice PIN, numero carta ecc.), simile a 
quelli utilizzati, ad esempio, alle casse dei supermercati. 
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Ecco come sbloccare il cellulare 

Per impedire l’accesso ai dati in memoria, i telefonini usano un codice di blocco. Se lo dimentichiamo, non possiamo 
fare altro che eseguire un hard reset del dispositivo, con conseguente perdita dei nostri dati! Ecco come procedere. 





A cellulare spento, premiamo A telefono spento premiamo 
e teniamo premuti Volume su contemporaneamente i pul- 
e giù. Pigiamo il pulsante di santi ’ + 3 + tasto verde e 
accensione. Continuiamo a accendiamo il telefono conti- 
premerei pulsanti fino a quan- nuando a premere i tre tasti, 
do sul display non è visualiz- Rilasciamoli dopo alcuni se- 
zato il messaggio che ci av- condi e attendiamo che ven- 
verte che il dispositivo cancel- ga effettuato il reset. La pro- 
lerà tutti i file e i programmi e cedura ripristina il telefono alle 
lo ripristinerà alle impostazio- impostazioni di fabbrica e can¬ 
ni di fabbrica. Per confermare cella tutti i dati e le applicazio- 
premlamo Volume su. ni installate. 


Spegniamo, innanzitutto, il Premiamo e teniamo premu- 
telefonino. A questo punto, ti i pulsanti destro e sinistro 
occorre premere contempo- del pannello frontale Contem- 
raneamente il tasto di rispo- poraneamente premiamo il 
sfa, quello centralee il tasto pulsante per il softresete at- 
di accensione. Quando verrà tendiamo che compaia una 
chiesto se effettuare l’hard schermatablu.Aquestopunto 
reset del dispositivo, con- sarà possibile effettuare l’hard 
fermiamo premendo la cor- reset che riporterà il telefoni¬ 
ne/fa di sinistra usata solita- no alle impostazioni dì fabbri- 
mente per iniziare una nuo- ca cancellando i dati e le appli- 
va telefonata. cazioni caricate da noi. 



La procedura corretta per ef¬ 
fettuare l'hard reset del di- 
spostivo si attiva premendo 
il tasto volume su e il tasto di 
navigazione centrale. Conti¬ 
nuando a premerli, inseria¬ 
mo la stilo fornita in dotazio¬ 
ne nella fessura per esegui¬ 
re il soft reset, e poi estra¬ 
iamola continuando a tene¬ 
re premuti i due tasti visti in 
precedenza. 


Spegniamo il telefonino e ac¬ 
cendiamolo premendo i tasti 
Power e Fotocamera Quan¬ 
do appare un triangolo sul¬ 
lo schermo premiamo i ta¬ 
sti Fotocamera e Volume su. 
Si entrerà in un menu dove 
tra le voci presenti c'è an¬ 
che Effettua wipe dispositi¬ 
vo. Selezioniamola col D-pad 
e aspettiamo che termini la 
procedura 


LA PAR 


Non desiderare la password d’altri 



Aw. Guido Scorza 

Esperto in Diritto delle 
nuove Tecnologie 


Lo si dice e scrive 
spesso, ma mai ab¬ 
bastanza: la tecnolo¬ 
gia non è né buona né 
cattiva, né lecita né 
illecita! Tali caratteri¬ 
stiche appartengono 
all’uso che ciascuno 
sceglie di farne. Tale 
considerazione è particolarmente calzante 
in relazione alle decine e decine di software 
diffusi in Rete e sul mercato che consen¬ 
tono, ormai anche ad utenti poco esperti, 
di cimentarsi con il recupero di password 
smarrite o dimenticate. Si tratta di soluzio¬ 
ni utili, preziose e legittime a condizione di 
usarle per il recupero della propria password 
e, dunque, per garantirsi l'accesso al proprio 
PC o all’account di posta elettronica. L'uso 
di tali soluzioni, invece, diviene certamente 
illegittimo laddóve le password che si cerca di 
recuperare appartengano ad altri o comunque 
valgano a garantirci l’accesso ad un sistema 
o ad un account che non ci appartiene. In tal 
caso, salvo che sia stato il propnetario del s> 


sterna in questione a chiederci una mano per 
recuperare la password, corriamo il rischio 
di ritrovarci invischiati in guai piuttosto seri. 
L’art. 615 quater del codice penale, infatti, 
stabilisce che " Chiunque, al fine di procurare 
a sé o ad altri un profitto o di arrecare ad 
altri un danno, abusivamente si procura, 
riproduce, diffonde, comunica o consegna 
codici, parole chiave o altri mezzi idonei 
all’accesso ad un sistema informatico o 
telematico, protetto da misure di sicurezza, 
o comunque fornisce indicazioni o istruzioni 
idonee al predetto scopo, è punito con la 
reclusione sino ad un anno e con la multa 
sino a euro 5.164." 

Se poi, oltre a procurarsi la password per 
l'accesso ad un sistema o ad un account di 
posta che non ci appartengono, decidessi¬ 
mo addirittura di usarli per accedere a tali 
sistemi, la situazione potrebbe aggravarsi 
ulteriormente. L'art. 615 ter dello stesso 
Codice Penale, stabilisce, in tal caso che 
Chiunque abusivamente si introduce in un 
sistema informatico o telematico protetto 
da misure di sicurezza ovvero vi si mantiene 


contro la volontà espressa o tacita di chi 
ha il diritto di escluderlo, è punito con la 
reclusione fino a tre anni.''. 

Inutile, poi, dire che se non ci si accontenta 
né di mettere alla prova la propria abilità per 
recuperare la password altrui né di accedere 
all'altrui sistema o account di posta ma, dopo 
averlo fatto, ci si diverte anche a prendere 
visione del contenuto del sistema o della 
corrispondenza elettronica a noi non diretta, 
si pongono le Autorità nell’imbarazzo della 
scelta circa l'elenco di reati da contestarci: 
dalla violazione della disciplina sulla privacy 
sino ad arrivare alle ipotesi di reato a tutela 
della segretezza della corrispondenza. L'uti¬ 
lizzo di tali soluzioni può, insomma, costarci 
davvero molto caro. 

Meglio, dunque, non dimenticare mai che 
entrare nel PC altrui senza permesso equi¬ 
vale a entrare nell’altrui abitazione o ufficio 
e impossessarsi - anche solo momentanea¬ 
mente - dell'altrui account di posta elettronica 
equivale ad aprire la corrispondenza ad altri 
indirizzata, Meglio pensarci due volte prima 
di procedere... 
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FREE 

PASSWORD 

RECOVERY 


Utile per recuperare 
le password dei file 
Word ed Excel 
Quanto costa: Gratuito 
Sito Internet: 
www.freewordexcel 
password.com 



FREEWARE 
PDF UNLOCKER 


Rimuove le protezioni dai 
file in formato PDF. 
Quanto costa: Gatuito 
Sito Internet: 
www.jkwebtalks.com 
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| Fai da te { Card sharing con ii router ADSL j 


Card Sharing? 

Basta il router ADSL! 



Così i pirati apportano le modifiche al proprio router per condividere 
le smart card satellitari dentro e fuori le mura domestiche 


C i risiamo! I pirati hanno attaccato ancora 
una volta le piattaforme di intrattenimen¬ 
to satellitare per condividere, con altri 
PC o decoder compatibili, i codici necessari 
alla visione delle frequenze criptate. F, que¬ 
sta volta le tecniche utilizzate hanno davvero 
dell'incredibile! Fino a poco tempo fa il pirata 
necessitava di almeno un decoder Dreambox 
o di un PC opportunamente attrezzato con 
schede TV satellitari; ora, invece, tutto diventa 


più semplice e soprattutto meno costoso: è 
infatti il router A DSLa trasformarsi in un vero 
e proprio server per il card sharing. Quest'ul¬ 
timo dispositivo diventa il fulcro attorno al 
quale ruotano tutti gli eventuali client della 
rete di card sharing (interna o esterna). E così 
ogni decoder, nel quale è possibile installare 
il software di emulazione CCcain, richiederà 
direttamente al router il codice necessario al¬ 
la visione del canale richiesto, senza causare 


rallentamenti o interruzioni improvvise del 
segnale. Stesso discorso vale nel caso in cui il 
pirata voglia realizzare un client PC nel quale 
installare un tuner per la ricezione dei canali 
satellitari. Per realizzare il suo scopo, però, il 
pirata avrà bisogno di un router con porta USBe 
una dotazione di memoria RAM sufficiente a far 
girare i software di emulazione CAM (Oscame 
CCcam), ai quali i pirati sono tanto affezionati. 
E cosa c'è di meglio d i un Fritz!Box? 



* !!nT ler ? el pirata diventa un centro di smistamento per i codici necessari a sbloccare la visualizzazione dei canali criptati. All’ingresso USB posto sul retro del FritzIBox Fon WLAN 
7170 ri pirata inserisce l’hub USB alimentato. Alle prese di quest'ultimo collega quindi la pendrive contenente i software di emulazione CAM e il lettore di smart card. Ovviamente, i vari 
Client (decoder satellitari come il Dreambox o PC dotati di scheda satellitare) dovranno essere opportunamente configurati. 
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Router sempre aggiornato 


Tutto inizia con l'aggiornamento del software del router: il pirata installa sul FritzIBox Fon WLAN 7170 l’ultimo 
firmware ufficiale rilasciato dal produttore. Ecco come fa! 




^ Download del firmware 

Il pirata si collega al sito Www.avm.de e 
: seleziona la lingua inglese per muover¬ 
si più agevolmente tra le pagine (di default è In 
tedesco). Si sposta poi nella sezione Download , 
inserisce'il modello di FritzIBox in suo possesso 
(ad esempio il Fon WLAN 7170) e scarica l'ulti¬ 
mo aggiornamento disponibile ( 58.04.82). 


Un backuo di sistema 

Al termine del download, Il pirata accede 
all'interfaccia di configurazione del router 
digitando nel browser l'indirizzo fritz box. Dal menu 
principale seleziona System e accede a Firmwa¬ 
re Update. Prima di procedere crea il backup delle 
impostazioni (che userà solo se qualcosa non andrà 
per il verso giusto) cliccando Save Settings. 


± Caricamento del firmware 

Clicca sul tasto Sfoglia e raggiunge il 
■ percorso nel quale ha salvato il file sca¬ 
ricato al Passo Al (per il modello utilizzato dal 
pirata è FRITZ.BoxFon WLAN_7170AnnexA. 
en. 58.04.82.image) Conferma con OK e suc¬ 
cessivamente avvia la procedura di caricamento 
del firmware con un clic sul pulsante Update. 
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* Aggiornamento riuscito! 

La procedura di installazione del software dura diversi minuti durante 
. - i quali il pirata sta ben attento a non spegnere o riavviare il router. In 
questa fase il led Info del FritzIBox Fon WLAN 7170 lampeggia fino a proce¬ 
dura ultimata. Al termine, un messaggio conferma l'awenuta installazione: 
il FritzIBox torna automaticamente alla schermata iniziale, 


^ Ripristinare l’ADSL 

Il pirata procede ora alla configurazione della connessione ADSL dal 
menu Internet Connection dalla sezione Wizard Prosegue con un 
clic su Nexte seleziona Internet connection via DSL Conferma ancora con 
Nexte inserisce i parametri forniti dal proprio provider. Al termine, il router 
effettuerà un test della Rete. 


Gli strumenti del pirata 

Per raggiungere il suo scopo, il pirata necessita 
di altri fondamentali strumenti oltre, ovvia¬ 
mente, ad un router AVM della serie FritzIBox. 
Primo fra tutti un lettore smart card USB per 
leggere la tessera del proprio abbonamento 
satellitare. Come sempre, il pirata si affida 
all'economico e funzionale Smargo Smar- 
tReader+, perii quale sono già stati sviluppati 
i driver che consentiranno al router di ricono¬ 
scerlo senza problemi. L’unico ostacolo che 
gli resta da superare è riuscire ad installare i 
software di emulazione CAM Oscam e CCcam 
sui FritzIBox. Come fa? Installando i software 


su una pendrive che collega direttamente al 
router. Ma, poiché quest'ultimo ha un solo 
ingresso USB, è evidente la necessità di un 
hub con alimentazione esterna che fornisca 
corrente a sufficienza sia alla pendrive sia al 
lettore smart card. 

Niente FritzIBox? 

Nel caso in cui il pirata fosse in possesso di un 
router differente da quel li del la serie FritzIBox, 
provvede acercare sul Web il materiale neces¬ 
sario all'allestimento del proprio server di card 
sharing. In questi casi, ricorre a I Fi nstallazione 
sul router di DD-WRT (se compatibile): un 


firmware open source basato su Linux che 
consente fra le tante cose d i utilizzare gli emu¬ 
latori OscameCCcam. Maggiori informazioni 
sono disponibili sul sito ufficiale del progetto 

www.dd-wrl.com. 

Non ci resta dunque che analizzare tali tecni¬ 
che, ma senza dimenticare che la pratica del 
card sharinge l'inserimento della smart card in 
decoder o dispositivi differenti da quelli forniti 
in comodato d’uso dal provider satellitare sono 
vietati dalla legge! Pertanto, limitiamoci solo a 
studiarle: per quanto malsane, le idee dei pirati 
sono pur sempre geniali e tali da arricchire il 
nostro bagaglio culturale. ► 
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Il firmware dei pirati 


Ora che il FritzIBox Fon WLAN 7170 è stato „ 
di un software modificato, che integra i panne! 


S iornato con il firmware più recente, il pirata procede all’installazione 
i di configurazione dei software di emulazione Oscam e CCcam. 
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^ Salvataggio della configurazione 

1 : H pirata accede all’interfaccia del FritzIBox digitando nel browser l’in- 
dirizzo fritz.box. Si autentica con la password di amministrazione e 
raggiunge la voce Firmware Update presente nel menu System. Da qui, con 
Saire Settings e successivamente con Salva effettua un altro backup della 
configurazione attuale. 


± Il giusto firmware 

2 A questo punto il pirata ricerca e scarica dai canali underground del¬ 
la Rete il firmware modificato specifico per il suo modello di FritzIBox 
(per il Fon WLAN 7170 il file è 7170_04.82freetz-1.1,3.en_annexA_smar- 
go.image). Con Sfoglia raggiunge poi la cartella nella quale è presente tale 
file per installarlo. 



ì Installazione in corso 

3 II pirata avvia il caricamento del nuovo firmware con Update. Il file vie¬ 
ne analizzato dal FritzIBox: potranno trascorrere diversi minuti prima 
che l’operazione sia portata a termine: pertanto, il pirata non si preoccupa 
se tutto sembra bloccato, ma sta bene attento a non riavviare o scollegare il 
router dalla rete elettrica. 



^ | Un rischio da correre 

4 | Appare un messaggio nel quale viene consigliato di bloccare la pro- 
! ■ cedura poiché il software che si sta installando non è ufficiale: Il pira¬ 
ta prosegue con Continue Update. Dopo pochi minuti è tutto pronto. Prima 
di procedere, il pirata riconfigura i parametri del provider ADSL seguendo la 
procedura descritta al Passo A5. 



192.199. 1.1 ÌOOOO «7 hi7 01 02 03 04 OS 09 07 OS 09 IO 


192.149 1.1 12000 elianti elianti 


SERVIR LISTEN POBT : 12000 

ALLOW REBINFO: yas 

SHOW EXTENEOiD CLIENT INFO : ye* 

WEBINFO LISTEN PORT : 16001 
WE81MFO USERNANE : 

V* 8 INFO PASSWORD : pASS 

Minino* Domnhops: 1 

Softkay File i /v«r./ nadla. ftpAiStorOl/c*/cccMi sofie**. xe. 
Autor oli Fila : /vv/nedlR/f tp/uSt or 01/u/ceca*/Autor oli, l 
statlc cw Fila : /var/Mdla/ftp/ustorOi/u/cccAai/ConstBnt! 

Cild Pilo «Ile . /VBr/«adlR/ftp/uStor01/ca/cccBn/cccaa«.Rr' 
Provldarlnfo Fila : /v*v/med1a/ftp/uRor01/c»/cccan/Ccca«, 
Channal Info Fila ■ var/medl a, t tp/ustor01 /cs/cccbm/c ccan .( 


Dopo aver completato la configurazione del server di card 
sharing tramite FritzIBox (Macropasso C), il pirata comunica 
a tutti i Client della rete privata i dati necessari per la visione 
k dei canali criptati. È necessario che questi ultimi siano dotati 
9L del software CCcam (disponibile ad esempio per Dreambox 
o PC dotati di tuner satellitare). In particolare, il file cccam. 
cfg dei Client viene modificato dal pirata aggiungendo una 
* nuova ‘ linea C” che specifica l’indirizzo IP del nuovo server, la 

porta in ascolto e i dati di accesso forniti da chi ha realizzato 
il server (ad esempio C: 192.168.1.112000 user password) 
E così, la condivisione illegale dei codici continua... 
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Setup del server di card sharing 

Il pirata entra nella fase per lui più importante: configura Oscam e CCcam in modo da leggere la smart card 
del suo abbonamento satellitare e manda in Rete i codici per abilitare la visione dei canali criptati sui vari Client. 


CCawrfB 


T *1*2 168 l 1 10000 m7 01 02‘ 
ut ctrorrs 

I 7 elianti elianti 


»*c9 «a-- 1 » 

0«'"ÓV“06' (PÒH bV io 11 12' 



l - 3 t Lrx. 

Iaracraft50 


SERVER LIST EU 1WT 12000 

AXLOV VEBXNFO m 
6B0V mmu ti CLIEMT 1KFO 
VEBIHFO LISTE» FORT 16001 
VEBIHFO USERNAME 
VEBIHFO PASSWORD paia 


: Miniai» lovnhops 1 
Softkoy File var i 


di a • ( ti>- oStor01 - caracca* Sottoan 'im 


5* rtnC {£.iJji n*SlWj]ri HdiA» 1 *sKKTiicnf *1 -3 

3 H* Meditai Catti ViwIum Shuntanti Macia Oenhaua fatati»» " 

o »■ B a * a B » a a n a «1 • s> ti tì <s 91 . - t 

@dd 

lmts.com 


t protocol* 


[oMoaad] 

kry • 0102O3D4O50bO7OS091Ol1121314 

pori » 100009180? 008dll 


(globo 1] 
nice 3 -1 

VaitForCarde « 1 


LogFila • stdout 


a Tutto in un pacchetto 

Il pirata procura dal Web l'archivio usbstick-eKt3.tar.gz e lo estrae su 
Desktop, Entra nella directory cs e con un editor come il Blocco note di 
Windows apre il file CCcam.cfg presente nella cartella cccam. Crea una nuova 
"lìnea F* nella quale inserisce nome utente e password da assegnare ad un 
Client (ad esempio F: clienti clienti). Salva le modifiche e chiude il file. 



^ È il momento di Oscam 

Il pirata si sposta nella cartella oscam (presente nella directory cs) 
, ; e incomincia la configurazione dell'emulatore Oscam modificando 
il contenuto del (ile oscam.conf sempre con il Blocco note In particolare 
Inserisce la key relativa alla smart card in suo possesso e la porta interna da 
utilizzare (solitamente 34000). Salva quindi le modifiche e chiude il file, 



-k Lettura della smart card 

l II pirata procede con la modifica del file oscam.server, nel quale 
riporta i dati fondamentali alla lettura della smart card inserita nel 
lettore. In particolare compila la riga Protocol con smartreader per indica¬ 
re la lettura da lettore esterno (Smargo SmartReader+). Inserisce Inoltre il 
CAID relativo alla tessera satellitare in uso e salva le modifiche al file. 



a Ultimi ritocchi 

Infine, il pirata apre il file oscam.user inserisce un nome utente e 
una password indicando inoltre il CAID relativo alla scheda satellita¬ 
re in uso possesso (lo stesso che ha già inserito al Passo C3). Al termine, 
Il pirata salva le modifiche e trasferisce l'intera cartella cs in una pendrive 
USB (la chiavetta non deve contenere altri file al suo interno). 



^ Il server prende forma 

É arrivato il momento di collegare l'hub USB alimentato all'ingresso 
C* presente sul retro del router. Alle nuove prese USB collega la pendrive 
contenente la cartella cs e II lettore di smart card Smargo SmartReader+ (nel 
quale inserisce la tessera del proprio abbonamento satellitare) e attende qual¬ 
che minuto per consentire al router di riconoscere le periferiche collegate, 


a Avvio degli emulatori e test! 

Dall'interfaccia di configurazione del router (indirizzo fritz.box nel brow- 
ser), il pirata raggiunge il menu Freetz. Da qui si sposta In Services e. 
avvia prima Oscam e successivamente CCcam cliccando sui rispettivi pulsanti 
Start Per verificare che tutto sia andato per II verso giusto, si sposta In Logfiles 
nel menu Status per avere conferma che il server di card sharing sia attivo! 
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i: sul PC 
console 

I pirati se la spassano con i giochi 
della Nintendo usando computer 
e Wiimote. Non ci credi? 

I pirati multimediali sono da sempre appassio¬ 
nati di giochi e console. 11 loro ideale? Scarica¬ 
re copie illegali di videogame dai canali P2P 
e giocarle a costo zero, meglio ancora se sul PC. 
Come è possibile tutto ciò? Colpa del la sempre 
maggior potenza di calcolo dei l'C e del costante 
sviluppo degli emulatori hardware, in grado di 
ricreare in Windows l'architettura delle console 
(PSOne e PS2 ad esempio) e consentire così 
l’avvio dei giochi. E ora è il turno della Nintendo 
Wi i. Cosa rende unica l'esperienza di gioco sulla 
Wii? 11 Wiimote: il controller senza fili dotato di 
accelerometro, che permette d i interagire con i 
giochi. Sul PC, invece, si usa da sempre mouse 
e tastiera. Ma ciò non ha impedito ai pirati di 
creare un clone perfetto della Wii! ' 

Da cosa partono? 

Tramite un adattatore Bluetooth (quelli sup¬ 
portati sono presenti nella lista del progetto 
WiiBrew: http://wiibrew.org/wiki/! .isLof Wor¬ 
king Bluetooth_Devices) e appositi programmi, 
riescono a collegare il Wiimote al PC e ad ottene¬ 
re una simulazione d i gioco identica alla console 
Nintendo. Ovviamente, i pirati usano anche la 
Sensor Bar, clic serve al Wiimote per delinearela 
posizione del cursore sullo schermo. L'emulatore 
che permette il "miracolo" (in realtà è un vero 
dramma) si chiama Dolphin. Dovendo emulare 
un hardware complesso, per giocare in modo 
fluido, i pi rati ricorrono a PC di prim’ordine (CPl J 
almeno Dual Core, architettura a 64 bit, almeno 
2 GB di RAM e scheda grafica ATI o Nvidia; non 
di ultimissima generazione ma vaie sempre la 
regola "più è velocelaGPU, meglio si gioca"). Per 
realizzare le copie dei giochi originali, invece, 
usano il tool RawDump, che però è compatibile 
soltanto con alcuni lettori DVD LG (LG-8164b, 
LG-8163b, LG-8162b e LG-8161 b) e Hitachi (con 
la sigla GDR). Insomma, realizzata la ISO del 
gioco, la caricano in Dolphin e sventolano il 
Wiimote davanti al PC. 


SENSOR BAR 
FAI DA TE 

La Sensor bar non ha 
bisogno di essere colle¬ 
gata al PC e può essere 
sistemata sopra 0 sotto 
al monitor. I pirati di 
solito utilizzano una 
Sensor bar alimentata 
a batterie, il costo è 
abbastanza contenuto 
e II risultato è ottimo. 
Su Internet si trovano 
numerosi progetti 
per costruire Sensor 
bar "fatte in casa" ed 
evitare l'uso di quella 
originale Nintendo. 











Wii: sul PC senza console j Fai da te | 



3 Wiimote e PC, via Bluetooth 


Per interfacciare il Wiimote al computer, i pirati installano una chiavetta Bluetooth nella porta frontale del PC, 
evitando ostacoli che impediscano la comunicazione fra i due dispositivi, e procedono a\ pairing (associazione). 



* Inizia la scansione 

lì Dopo aver installato una chiavetta USB 
Bluetooth sul PC, il pirata clicca col 
tasto destro sull'icona Bluetooth presente nel¬ 
la sistem tray di Windows e seleziona Aggiungi 
un dispositivo . Così facendo, nella finestra che 
si apre vedrà tutti i dispositivi Bluetooth attivi 
nelle vicinanze. 


Collegamento del controller 

2 II pirata prende il Wiimote e preme con¬ 
temporaneamente i tasti 1 e 2 per avviare 
la ricerca dei dispostivi senza fili. Nella finestra 
di ricerca del PC seleziona la nuova periferica 
Nintendo RVL-CNT-01 rilevata. Il pirata conti¬ 
nua a tenere premuti i due tasti sul Wiimote e 
clicca Avanti. 


^ lin pairina senza codici 

Nella nuova schermata seleziona Associa 
senza alcun codice e clicca nuovamen¬ 
te Avanti. Il computer provvederà all'installazio¬ 
ne dei driver necessari e aggiungerà il disposi¬ 
tivo nell’elenco di quelli noti. Durante tutta que¬ 
sta fase continua a tenere premuti i tasti 1 e 2 
del Wiimote. 


ID Tocca ad emulatore e librerìe 


Oolphin è il software usato dai pirati per emulare l’hardware della Nintendo Wii e avviare i giochi. Per far funzionare 
il tutto, però, al pirata servono anche alcuni tool aggiuntivi (librerie Microsoft da installare nel sistema operativo). 



^ Si procura remulatore... 

| Il pirata'scarica l'emulatore dal sito www. 
dolphin-emulator.com/download.html in 
base alla versione del suo OS (32 o 64 bit) e ne 
estrae il contenuto in una cartella del Desktop in 
questa directory sono presenti tutti i file necessari 
al suo funzionamento. 


...aggiorna le DirectX... 

2 Poiché Dolphin usa le librerie DirectX, 
w il pirata provvede a scaricare eventuali 
aggiornamenti tramite il file dxwebsetup.exe. Lo 
cerca sul sito www.microsoft.com, lo scarica sul 
PC, lo avvia e segue le indicazioni a schermo per 
completarne l'installazione. 


... installa Visual C++ 

Al pirata servono anche le librerie C++. A 
J tal fine, poiché la versione del suo Windows 
7 è a 32 bit, il pirata cerca su Google “Microsoft 
Visual C++ 2008 SPI Redistributable Package 
(x86)" (per OS a 64 bit cambia x86 con x64), sca¬ 
rica l'eseguibile e lo installa. ► 
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Fai da te j Wii: sul PC senza console ( 


La console virtuale è pronta! 


I pirati cercano la perfezione e pretendono una simulazione di gioco realistica. Ecco quindi come impostano 
nel migliore dei modi i parametri messi a disposizione dall’emulatore Dolphin. 
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Nel pannello del delfino 

■| Il pirata si porta nella cartella di Dolphin 
(Passo B1) e lancia Dolphin.exe, Clic- 
ca poi su Options e su Configure. In General , 
all’opzione Game List Language seleziona Ita- 
lian, mentre nella scheda Wii imposta Sensor Bar 
Position a seconda di dove ha collocato la Sensor 
Bar (sopra o sotto il monitor), 


Sincronizzare il Wiimote 

2 I Nella scheda Plugins, in Graphics, il pira- 
3 ta seleziona Dolphin Direct3D9, fa clic su 
Close per salvare i cambiamenti effettuati e dal¬ 
la schermata principale di Dolphin clicca Wiimo¬ 
te. Aperta la relativa scheda, clicca Pair Up Reai 
Wiimotes e contemporaneamente tiene premuti 
i tasti 1 e 2 del Wiimote. Resta in attesa! 


^ Pirati pronti a giocare 

3 S Installati i driver, il pirata clicca Reflash 
Reai Wiimotes. Se il Wiimote vibra, vuol 
dire che è connesso al PC, altrimenti ripete la 
procedura. La scritta Connected to 1 Reai Wii¬ 
motes sotto Pair Up Reai Wiimotes conferma 
che il Wiimote è connesso. Infine, in Input Source 
seleziona Reai Wiimotes e clicca Ok. 


i 13 II pieno di videogiochi 

Prima di mettersi a giocare, il pirata usa RawDump per trasformare i giochi originali della Wii in file ISO da dare in 
pasto a Dolphin. Poiché sono supportati solo alcuni lettori DVD, le ISO si stanno diffondendo a macchia d’olio sul P2P. 



a RawDump in download 

■| I II pirata scarica il software RawDump dal 
w* sito http://wiki.gbatemp.net/wiki/RawDump 
e ne estrae l’archivio compresso sul Desktop del 
PC. Per funzionare, RawDump necessita delle 
librerie Microsoft .NET Framework Version 2.0 
(x 86 o x64 a seconda dell’OS) che il pirata scarica 
e installa da www.microsoft.com. 


Via al backup in formato ISO 

2 | Preparato il sistema, il pirata inserisce il 
gioco originale del Nintendo Wii nel lettore 
DVD supportato e avvia il tool RawDump : clicca 
Start Dump e attende il completamento dell’ope¬ 
razione. Creato il file ISO, il pirata avvia l’emulatore 
Dolphin; ad ogni riavvio del PC il pirata deve ricon¬ 
nettere il Wiimote (Macropasso C). 


a Ultime accortezze grafiche 

3 In base alla scheda grafica utilizzata, il pira- 
ta, dalla schermata di Dolphin, clicca su 
Graphics toglie la spunta da EnableCPU -> EFB 
access e preme Ok per salvare le modifiche. In 
Dolphin clicca su Open, seleziona il file ISO creato 
con RawDump e clicca su Play. Wiimote alla mano, 
ha trasformato il PC in Nintendo Wii, ■ 


98 Win Magazine Speciali 
































































































































Pagina mancante 



Pagina mancante 



